Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 99 reacties

Digitale burgerrechtenorganisatie Bits of Freedom heeft VWS-minister Schippers, AIVD-hoofd Rob Bertholee en WhatsApp genomineerd voor de Big Brother Awards van 2016. De organisatie reikt de prijs uit aan wie of wat zij beschouwt als de grootste privacyschender van het jaar.

Edith Schippers, minister van Volksgezondheid, Welzijn en Sport, is genomineerd wegens het voorstellen van een aanpassing aan de Wet marktordening gezondheidszorg. Deze breidt de mogelijkheden uit voor zorgverzekeraars om patiëntendossiers in te zien omwille de bestrijding van verzekeringsfraude in de zorg. De wet is door de Tweede Kamer heen gekomen, wat gezien wordt als een 'verdere afbrokkeling van het medisch beroepsgeheim'. Volgens NRC komt de schade door fraude die door verzekerden wordt gepleegd neer op 0,015 procent van het zorgbudget.

AIVD-hoofd Rob Bertholee is genomineerd wegens recente uitspraken over encryptie in messagingapps. Hij ziet het liefst dat deze beperkt wordt ter facilitering van terrorismebestrijding. Een bijkomstigheid van het beperken van encryptie is dat alle gebruikers van de apps in kwestie ook kwetsbaarder worden voor spionage en aanvallen van willekeurige hackers of andere overheden. Daarnaast wordt Bertholee volgens Bits of Freedom genomineerd voor hoe hij 'privacy en veiligheid neerzet als elkaars tegenpolen'.

Tot slot staat WhatsApp in het lijstje. Eerder dit jaar werd bekend dat de gegevens in de applicatie, ondanks beleid en beloftes van WhatsApp-voorman Jan Koum en Mark Zuckerberg, gedeeld zullen worden met Facebook. Gebruikers hadden tijdelijk de mogelijkheid tot een opt-out, maar die geldt alleen voor het gebruik van de gegevens voor advertentiedoeleinden. Voor andere doeleinden worden gegevens van iedereen gebruikt.

Bits of Freedom bepaalt niet zelf wie er genomineerd worden en wie of wat uiteindelijk als winnaar uit de bus komt. De genomineerden worden bepaald op basis van inzendingen die de organisatie binnenkrijgt. Die kunnen van iedereen komen. Ook wie uiteindelijk met de prijs naar huis gaat, wordt door het publiek bepaald. Per direct kan er gestemd worden. Op 7 november maakt Bits of Freedom de nominaties voor de Expertprijs bekend. Die zijn aangewezen door wetenschappers, columnisten, activisten en mensen uit het bedrijfsleven. In voorgaande jaren ging de prijs naar de Belastingdienst, minister Opstelten, de Nationale Politie en tot tweemaal naar minister Plasterk.

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (99)

Volkomen terechte nominaties. Van mij mag ie naar de baas van de AIVD, die kraamt echt complete onzin uit |:(
Rob Bertholee doet waarvoor hij is aangenomen. Zijn werk wordt gewoon makkelijker als hij alle communicatie in Nederland gewoon plaintext voorbij ziet komen (bij wijze van). Of we het daar als maatschappij mee eens moeten zijn is natuurlijk een tweede. En gelukkig is een meerderheid in de 2e kamer het oneens met Bertholee.

Ik vind WhatsApp wat dat betreft een stuk erger. Eerst beloven dat gegevens nooit uitgewisseld gaan worden dan 'oh wacht, toch wel'.
Rob Bertholee doet waarvoor hij is aangenomen. Zijn werk wordt gewoon makkelijker als hij alle communicatie in Nederland gewoon plaintext voorbij ziet komen (bij wijze van).
Niet mee eens. Hij moet zorgdragen voor de veiligheid van Nederland, maar het slopen van encryptie betekend m.i. juist dat de veiligheid minder wordt.

Ten eerste zal iemand die kwaad in de zin heeft toch wel z'n communicatie encrypten. Ten tweede werkt de verzamelwoede averechts, je vind niet eerder een speld in een hooiberg door de hooiberg groter te maken. En ten derde betekend het ook dat andere onzuivere types ook je communicatie kunnen afluisteren en hier misbruik van kunnen maken.

En als laatste punt: ik vertrouw de AIVD en soortgelijke instanties niet. Stel de AIVD wil meer bevoegdheden maar krijgt deze niet, maar ze zitten met een enorme database privé gegevens en communicatie van alle Nederlanders. Daar zit vast informatie bij waarmee ze mensen in bepaalde posities kunnen chanteren om toch voor te stemmen. De kans op misbruik is gewoon veel te groot, de enige juiste oplossing is nooit die gegevens verzamelen.
En als laatste punt: ik vertrouw de AIVD en soortgelijke instanties niet. Stel de AIVD wil meer bevoegdheden maar krijgt deze niet, maar ze zitten met een enorme database privé gegevens en communicatie van alle Nederlanders. Daar zit vast informatie bij waarmee ze mensen in bepaalde posities kunnen chanteren om toch voor te stemmen. De kans op misbruik is gewoon veel te groot, de enige juiste oplossing is nooit die gegevens verzamelen.
De AIVD is een overheidsinstantie die door het parlement gecontroleerd wordt. Het parlement wordt weer door de journalistiek en het volk gecontroleerd. De kans dat de AIVD voldoende parlementsleden kan chanteren is echt verwaarloosbaar klein. Laten we stellen dat er voor strenge surveillance altijd wel 25 rechtse "law and order" gekkies in het parlement te vinden zijn en dan moeten er dus nog 51 gechanteerd moeten worden om een voorstel er door te krijgen en dat ook opnieuw in de eerste kamer. Je angst lijkt me dus ongegrond. Bovendien de AIVD zijn ambtenaren. Om hun werk goed te kunnen doen hebben ze middelen nodig, dus daar vragen ze om. Krijgen ze die middelen niet, ook goed wordt de kwaliteit van het werk gewoon wat minder.
Ik denk dat je angst is ingegeven door de NSA onthullingen van Snowdon. Maar die situaties zijn niet vergelijkbaar. De NSA is in concurrentie met CIA, FBI en Homeland security. Concurrentie is normaal gesproken een aanjager van prestaties maar als het gaat om informatie te verwerken en conclusies daaruit te trekken dan is het een hindernis. De VS zou er goed aan doen de NSA en Homeland security gewoon op te heffen als zelfstandige diensten.
De kans dat de AIVD voldoende parlementsleden kan chanteren is echt verwaarloosbaar klein.
De CIVD (a.k.a. 'commissie stiekem') bestaat alleen uit de fractievoorzitters in de tweede kamer, op dit moment maar 10 mensen. Alles wat er besproken wordt is geheim dus effectief zijn het alleen deze 10 mensen die de AIVD controleren.

Ga er maar van uit dat elke fractievoorzitter wel wat lijken in de kast heeft, anders kom je simpelweg niet op zo'n positie, dus die 10 mensen lijken me bijzonder eenvoudig te beïnvloeden door een dienst als de AIVD.

Voor een meerderheid in de kamer hoef je ook geen 51 mensen te chanteren, alleen een paar mensen op de juiste posities die anderen meenemen.
De VS zou er goed aan doen de NSA en Homeland security gewoon op te heffen als zelfstandige diensten.
Nederland zou er ook goed aan doen de AIVD op te heffen. In een maatschappij als de onze is geen plaats voor zo'n instantie. Alles wat de regering doet moet openbaar zijn, alles wat de burger doet privé.

[Reactie gewijzigd door Aaargh! op 1 november 2016 15:35]

Eigenlijk is er geen probleem als privacy word opgeheven, het wordt pas een probleem als iemand inbreuk maakt op je privacy en je daar persoonlijk ook wat van merkt.

Wat mij betreft mag overheid gewoon doen wat nodig is.
Wel vind ik dat er een royale schadevergoeding moet zijn als er onterecht inbreuk wordt gemaakt op je privacy en je daar persoonlijk hinder van ondervind.
Dus als ik een camera ophang bij jou in de douche vind jij dat niet erg zolang je het maar niet merkt ?
In principe niet als ik er nooit wat van zou merken.
Merk ik het wel dan wil ik een dikke schadevergoeding van minimaal 200k euro

Wat niet weet, wat niet deert.

En je moet natuurlijk wel de andere kant van het verhaal meenemen, bijvoorbeeld afname van moord (crime de passion),mishandeling, kindermishandeling en dat soort dingen.
Er komt heel veel mishandeling voor in thuissituaties in Nederland.
Of denk je dat die spotjes van postbus 50 zo goed werken ?

edit ++
We hebben al vele taboes doorbroken en we noemen dat steeds vooruitgang, waarom niet ook dat laatste taboe doorbreken ?
Misschien is dat pas echt vrijheid.
De vrijheid om niet bang te hoeven zijn hoe anderen over jouw denken.

[Reactie gewijzigd door tunnelforce1 op 1 november 2016 21:25]

Totdat over pakweg 50 jaar, als iedereen al 45 jaar lang een camera in huis heeft hangen waar niemand wat van merkt; een extreem linkse / rechtse / rechtdoorzee moslim/christen/atheist/nazi/cyborg/whothefuckknows aan de macht komt. En besluit dat een groot deel van de bevolking een gevaar is voor de samenleving. En jij bent daar toevallig 1 van. Wat dan? Ben je dan opeens blij met alle informatie die deze instantie over de jaren verzamelt heeft? Ben je dan nog veilig? Voel je je dan nog vrij? Dacht het niet.

Vergezocht? Als Trump nu aan de macht had en hij had al die camera's dan wist hij precies wat hij met de moslims moest doen.

Nu kun je denken van: Mwah, who cares. Ik ben toch geen moslim/turk/marokaan/nazi/hippie/andersdenkendenwantdezorgkostenmoetengewoonomlaag, DUS ik heb niks te verbergen

Over 50 jaar kan de hele samenleving compleet anders in elkaar zitten. Jij kan vervolgens tot een bepaalde minderheid horen waarvan je nooit gedacht had dat je bij zou horen.

Kan je 1984 van George Orwell aanraden.

[Reactie gewijzigd door Oerdond3r op 1 november 2016 21:38]

Totdat over pakweg 50 jaar, als iedereen al 45 jaar lang een camera in huis heeft hangen waar niemand wat van merkt; een extreem linkse / rechtse / rechtdoorzee moslim/christen/atheist/nazi/cyborg/whothefuckknows aan de macht komt. En besluit dat een groot deel van de bevolking een gevaar is voor de samenleving. En jij bent daar toevallig 1 van. Wat dan? Ben je dan opeens blij met alle informatie die deze instantie over de jaren verzamelt heeft? Ben je dan nog veilig? Voel je je dan nog vrij? Dacht het niet.

Vergezocht? Als Trump nu aan de macht had en hij had al die camera's dan wist hij precies wat hij met de moslims moest doen.

Nu kun je denken van: Mwah, who cares. Ik ben toch geen moslim/turk/marokaan/nazi/hippie/andersdenkendenwantdezorgkostenmoetengewoonomlaag, DUS ik heb niks te verbergen

Over 50 jaar kan de hele samenleving compleet anders in elkaar zitten. Jij kan vervolgens tot een bepaalde minderheid horen waarvan je nooit gedacht had dat je bij zou horen.

Kan je 1984 van George Orwell aanraden.
^ Compleet mee eens
Groot deel van mijn familie is afgemaakt in de tweede wereld oorlog dus laten we het niet makelijker maken om een '' bepaalde groep mensen '' eruit te vissen en elke stap te kunnen volgen wat ze doen...

[Reactie gewijzigd door Scott91 op 2 november 2016 00:05]

Het taboe wat jij noemt is al eens gebroken geweest. weet je wie er toen misbruik van hebben gemaakt? De nazi's...

Dus laten we daadwerkelijk vooruitgang boeken in plaats van dezelfde kuil opnieuw te graven.
Jullie zien een paar dingetjes over het hoofd, als het in 1928 was ingevoerd dan was Hitler nooit aan de macht gekomen.
En velen anderen ook niet.

In Nederland kan het kabinet per koninklijk besluit (zonder stemming parlement) een "Staat van Beleg"af kondigen.

Ik acht de kans dat dat gebeurd even groot als dat er massale privacy schendingen zullen zijn.

Bovendien is de boete die ik voorstel van dien aard dat ze wel 3 keer nadenken voordat ze zomaar je privacy schenden

Daarnaast wil ik nog even aanstippen dat er een paar jaar geleden enkel nog vermoedens bestonden hoe groots het Prism programma en afgeleiden waren, na Snowden weten we dat het erger is dan we dachten.

Hoeveel last heb jij persoonlijk gehad van het feit dat de Amerikanen al die tijd toegang hadden tot alle gevoelige systemen ?
Vrij weinig lijkt me...
dus waarom zou dit dan heel anders zijn ?

[Reactie gewijzigd door tunnelforce1 op 3 november 2016 03:38]

Om de woorden van de grote filisoof en antisoof Ruud van Veen te herhalen: "Wat niet weet is juist dat wat deert".
U vergist zich ik ben wel degelijk tegen schenden van de privacy.
Alleen wel pas als je er last van hebt.

Want dat is het vreemde, privacy is pas iets negatiefs, niet als iemand anders het leest of iets dergelijks, maar als jij persoonlijk nadelen ervan ondervindt.
Bovendien zijn er nauwelijks voorbeelden te noemen waarbij overheden in de moderne westerse wereld opzettelijk privacy schenden (en waarbij de mensen oiok echt nadeel ondervinden). Lang leve de trias politicas.

En dan toch mijn belangrijkste punt :
Als we al dat geld dat we nu uitgeven aan die "onzinnige" beveiliging maatregelen inzetten om een manier te vinden om 10 miljard metrische ton aan co2 uit de lucht te zuigen per jaar om vervolgens ondergronds op te slaan zijn daar veel meer mensen mee gediend !

Wat heb je aan privacy als de mensheid op uitsterven staat ?
Vandaar ook, ik zal het maar even zeggen , moeten we per direct computer voedingen voor consumenten hoger dan 250 watt verbieden.
Stoppen met alle export van vlees, stoppen met alle import en export met China totdat ze overgaan op schone energie.
Kolen centrales ombouwen naar gas en geen nieuwe meer bouwen in Nederland.
Verkoop van benzine/diesel auto' s verbieden in 2020
Complete nationale energie netwerk opnieuw inrichten zodat alle nederlandse daken op het zuiden vol kunnen worden gelegd met zonnepanelen.

En ja dat is enkel het begin.

Mensen word alstublieft wakker.
En Nee ik heb helemaal niks met groenlinks. }:O
Iets half doen is nog erger dan niks doen. 8)7
De berichten afgelopen maanden uit klimaatland zijn ronduit verontrustend.

http://www.envisionation....-based-on-science-fiction
https://arctic-news.blogspot.nl/

[Reactie gewijzigd door tunnelforce1 op 3 november 2016 03:40]

Als je last hebt van privacy belemmerende maatregelen dan is het al te laat en kun je meestal niet meer terug. En de trias politica is allang naar zijn grootje. Tegenwoordig hebben we die ingeruild voor de trias economica,. wie het meest betaald krijgt het gelijk.

[Reactie gewijzigd door veltnet op 3 november 2016 09:42]

De man leeft in een droomwereld. Hij denkt dat je mensen hun versleuteling kan afpakken maar dat het internet wel blijft werken zoals het nu werkt.
De man leeft in een droomwereld.
Iedereen die denkt dat je een backdoor kan maken waar alleen de overheid gebruik van kan maken leeft in een droomwereld. Het is onmogelijk.
Het is niet erg realistisch maar ook niet geheel onmogelijk, Voor zoiets moet de hele computermarkt doorgebouwd worden op een kleine groep zorgvuldig geselecteerde chipbakkers die achter de schermen in de nodige infrastructuur gaan voorzien. Daarna moeten alle produkten die ergens anders vandaan komen + vrije software + vrije communicatiekanalen uitgebannen en verboden worden.
Resultaat: iedereen werkt met obscure onbetrouwbare computers via dito netwerken, kan daar niets aan veranderen en heeft het nakijken.
Alleen beweren dat de situatie nu al zo is wijst dat wel op een droomwereld/complotdenken. Met de toegangelijke computers en (netwerk-)software die nu te koop zijn is het inderdaad onmogelijk.
Daarna moeten alle produkten die ergens anders vandaan komen + vrije software + vrije communicatiekanalen uitgebannen en verboden worden.
Voordat dat allemaal uitgefaseerd is. Mijn XP doet het goed en zat andere oude meuk ook. Spullen verbieden maakt niet dat het niet bestaat en niet gebruikt kan worden.

En dat wereldwijd.
De man leeft in een droomwereld. Hij denkt dat je mensen hun versleuteling kan afpakken maar dat het internet wel blijft werken zoals het nu werkt.
Je kunt dat wel degelijk afpakken via een wet, en detectie via Deep packet inspection.

Het internet zal voor de meeste mensen nog steeds zo werken als het nu werkt.
De meeste mensen snappen helemaal niets van encryptie c.q. ze weten niet wat het ,precies , is.

Tevens zou je encryptie naar banken e.d. nog steeds kunnen toestaan.

Ik ben helemaal niet tegen encryptie aan het pleiten, maar aan het waarschuwen voor het gevaar dat encryptie ons wel degelijk afgenomen kan worden.
De Stasi deed niet anders in de DDR. Het klopt dat we, nog, niet in de DDR wonen. Maar we gaan langzaam maar zeker meer en meer die richting op.
Ik vraag me ook af wat de reden is? Vertrouwt de regering ons niet, mogelijk om de zelfde reden dat sommige mensen, mensen van een andere afkomst niet vertrouwen omdat ze hun niet kennen.
Ik heb niet het gevoel dat Rutten echt onder de mensen komt, de doorsnee inwoner van Nederland. Vandaar dat ze referenda iedere keer verkeerd inschatten.
Ik herhaal altijd maar weer het spreekwoord: "De weg naar de Hel is geplaveid met goede bedoelingen"

Ik denk dat het 'vrije Westen' langzaam afglijdt richting een dictatuur...

Met de beste intenties, uiteraard.

[Reactie gewijzigd door ArtGod op 1 november 2016 14:14]

Mijn nieuwe slogan is: Genereer Minder Data.

En dus vraag ik jullie allen: willen we meer of minder data?!

En nu horen mensen die zich zorgen maken over panopticum, totalitarisme, surveillance/nanny dictatuur te scanderen:' Minder minder!' :)

In het verlengde pleit ik er voor dat ontwikkelaars en programmeurs in forum software features bouwen die alle data van een gebruiker vernietigt.

Ook als dat 'de integriteit van de discussie/draad schaadt'.

Cancel eens wat accounts mensen, maak er een een keer niet een aan. Hoe lollig de app/game ook is.

Hebben we zelf nog macht of zijn we zo gedesillusioneerd en cynisch dat we alles maar afdoen met een boze blik en wat huilie huilie richting de overheid/bedrijven en doen alsof de wereld er een is van voldongen feiten?

Self-empowerment, mensen.
Je kunt dat wel degelijk afpakken via een wet, en detectie via Deep packet inspection.
Hoe stel je dat voor? DPI mag niet volgens netneutraliteit, ook niet de Europese. Verder is goede encrypted data niet te onderscheiden van random bits. Daarmee kun je dat dus eigenlijk niet herkennen. Op basis van doel van de pakketten kun je daar nog een betere inschatting op maken.

Zou een dergelijke wet daadwerkelijk doorgevoerd gaat worden is het aftellen tot er grootschalige netwerken van pest-servertjes komen die daadwerkelijk willekeurige bits gaan uitwisselen, zodat ze met de handhaving van die wet hun handen vol zullen hebben. De enige oplossing is dan om uitsluitend tekstuele (ASCII) communicatie toe te staan. Dan wordt het internet wel erg saai, krijg je ook geen plaatjes meer, om maar eens wat te noemen.
[...]


Hoe stel je dat voor? DPI mag niet volgens netneutraliteit, ook niet de Europese.
Deze aanname klopt niet, DPI mag niet door de ISP toepast worden, er staat nergens dat de overheid dit niet mag.

IPv6, netneutraliteit en DPI
Verder is goede encrypted data niet te onderscheiden van random bits. Daarmee kun je dat dus eigenlijk niet herkennen. Op basis van doel van de pakketten kun je daar nog een betere inschatting op maken.
Alles wat decrypt moet worden, kun je als zodanig herkennen.
Iemand kan ook Steganografie gebruiken, dit zal waarschijnlijk ook de methode van criminelen worden.
Om die reden werkt het verbieden van encryptie niet.
Zou een dergelijke wet daadwerkelijk doorgevoerd gaat worden is het aftellen tot er grootschalige netwerken van pest-servertjes komen die daadwerkelijk willekeurige bits gaan uitwisselen, zodat ze met de handhaving van die wet hun handen vol zullen hebben. De enige oplossing is dan om uitsluitend tekstuele (ASCII) communicatie toe te staan. Dan wordt het internet wel erg saai, krijg je ook geen plaatjes meer, om maar eens wat te noemen.
Pest servers etc kunnen geblokkeerd worden en als terroristische daad aangeduid worden. Het gaat helaas steeds meer die kant op. Misplaatste grappen op Twitter ed worden vaak als doodsbedreiging gezien. Zaken waar we vroeger de schouders ophaalden, en als kwajongensstreek gekwalificeerd werden.
Deze aanname klopt niet, DPI mag niet door de ISP toepast worden, er staat nergens dat de overheid dit niet mag.
Fair enough, dat zou een loophole kunnen zijn.
Alles wat decrypt moet worden, kun je als zodanig herkennen.
Iemand kan ook Steganografie gebruiken, dit zal waarschijnlijk ook de methode van criminelen worden.
Hoe dan? Gegeven een willekeurige stream aan bytes (die hoogstwaarschijnlijk te herkennen zijn als tekst-data, afbeeldingen of weet ik wawt), genereert een encryptie-algoritme een andere stream bytes. Als het goed gedaan is, is hier niets aan te herkennen, behalve dat het onherkenbaar is. Cryptografie gebruikt geen signatures. Hashing doet nog wel eens aan een prefix om aan te geven wat voor soort hash er gebruikt is, maar encryptie-algoritmen doen dat niet. Kennis over de gebruikte dienst of een eventuele header die kunstmatig toegevoegd wordt aan de stream kan daar informatie over geven.

Voldoet je encryptie niét aan deze eisen dan is het geen goede encryptie aangezien er dan patronen in de uitvoer zitten wat het eenvoudiger maakt om het te breken.

Ik heb hier vele backups staan (middels tar gepackaged en met xz gecomprimeerd), welke allen versleuteld zijn met AES256-CBC. Met om het even wat voor tooltje krijg ik er geen ander label uit dan domweg 'data'. Precies zoals het hoort.
Misplaatste grappen op Twitter ed worden vaak als doodsbedreiging gezien. Zaken waar we vroeger de schouders ophaalden, en als kwajongensstreek gekwalificeerd werden.
Ik wil je niet verontrusten maar dat geldt hier op Tweakers ook, heb ik ervaren.
Hoe stel je dat voor? DPI mag niet volgens netneutraliteit, ook niet de Europese.
Niet door commerciële partijen, maar wel in opdracht van overheden neem ik aan
Helemaal mee eens..Wat ons nu overkomt is vele male erger dan wat de stasi deed!Mijn familie kan dit beamen...Je word nog niet voor 20jaar opgesloten omdat de staat je gevaarlijk vind maar ik ben bang dat dat ooit kan gaan gebeuren.Ik snap Hollanders niet dat jullie dit allemaal maar zijn gang laten gaan??En die kapitalist Rutte weet precies waar hij mee bezig is,hij is de loopjongen van de banken en het grote geld!Hij moet eerdaags voor de rechter verschijnen omdat hij het NEE uitslag van het referendum over Oekraïne negeert en gewoon wil ondertekenen!Hoezo democratie...??
Ik vind WhatsApp wat dat betreft een stuk erger. Eerst beloven dat gegevens nooit uitgewisseld gaan worden dan 'oh wacht, toch wel'.
Eerlijk gezegd vind ik iedereen die dit geloofde verschrikkelijk naief. Als puntje bij paaltje komt zullen bedrijven altijd kiezen voor de optie waar het meeste geld mee te verdienen valt. Daarom heb ik bij WhatsApp/Facebook het "eigen schuld, dikke bult" gevoel, dat had je als gebruiker mogen zien aankomen. Ik snap ook wel dat het makkelijk praten is, WhatsApp wordt zo veel gebruikt dat het best lastig is om het te weigeren (ik spreek uit ervaring), maar toch, als gebruiker had je de keuze om niet mee te doen.

Over de wensen van het hoofd van de AIVD maak ik me niet zo veel zorgen. Hij zegt gewoon wat er van hem verwacht wordt, dat hoort bij z'n functie. Ik zou het mooi hebben gevonden als hij ook voor sterke encryptie was geweest, maar ik snap dat het voor zijn werk maar lastig is.
Ik acht de kans dat sterke encryptie wordt verboden echter miniem, dat is een gepasseerd station. Die techniek is zo wijd verspreid dat een verbod daar niks meer aan kan doen. Als we dat verbod dertig jaar geleden hadden ingevoerd had het nog kans gehad, maar in die tijd hebben we dit soort verboden juist opgeheven omdat ze zinloos waren.
Misschien dat een toekomstige technologische doorbraak de situatie verandert maar voorlopig is een verbod op goede encryptie niet realistisch.

Mijn kandidaat is dan ook minister Schippers. Een zorgverzekering is verplicht, daar heb je niks in te kiezen, je moet er eentje hebben. Niet meedoen is dus geen optie. Bij de volgende verkiezingen kunnen we de minister wel naar huis sturen en vervangen, maar dan is het al te laat en hebben ze al toegang tot onze gegevens.
Om met dat laatste te beginnen, je kunt weldegelijk ervoor kiezen om je niet te verzekeren. Dit heet 'ontheffing gemoedsbezwaren'. Dat betekent uiteraard dat je voor de rest ook geen andere verzekeringen mag afsluiten. Geen idee of het hebben van bezwaren tegen het patiëntendossier onder 'gemoedsbezwaardheid' valt, maar de omschrijving van het SVB is vrij breed. Je betaald overigens nog wel mee aan een potje van de overheid voor het geval je iets echt niet kunt betalen. Hier wat meer info.

Ik ben het met je eens dat de heer Bertholee niet veel aan te rekenen valt. Het is z'n werk en hij wil daarbij zoveel mogelijk speeltjes hebben. Gelukkig dat hij het niet voor het zeggen heeft, maar een Big Brother Award gaat bij hem geen effect hebben. Over een paar jaar krijgt hij promotie en wordt hij vervangen door iemand die net zo goed weer hetzelfde wil.

Ik ben het echter niet met je eens dat het onze eigen schuld is dat we met Whatsapp opgescheept zitten. Driekwart van de mensen heeft geen flauw benul van wat er verkeerd aan is. Van de overige kwart die wel bewust is, gebruikt zo'n 80% het alsnog vanwege sociale druk of omdat het simpelweg gebruikt wordt voor het werk. De overige 20% kiest ervoor om het niet te gebruiken maar heeft hiermee geen invloed omdat het er te weinig zijn.

Daarmee zou ik toch Whatsapp niet kiezen voor de Big Brother Awards. Zij doen slechts wat alle bedrijven doen: focus op winst. Dat ze daarbij ervoor kiezen om de privacy van miljarden mensen te doorbreken is vanuit winstperspectief een bijzaak. Ook hier gaat de Big Brother Award niets uithalen. De enige die hiervoor verantwoordelijk is, zijn de overheden. Zij hebben de taak om in situaties waarin het bedrijfsleven en de maatschappij niet het juiste bereiken, in te grijpen. Ik vind dat overheden hierin wel erg laks zijn, al loopt er sinds een tijdje wel een onderzoek naar wat Whatsapp doet met haar data.

Blijft over minister Schippers. Een goed kandidaat om op te stemmen inderdaad, denk ik. Als het gaat om privacy moet de overheid de hoofdrol innemen, ter bescherming van de rechtstaat en de democratie. Als ze echter het tegenovergestelde voorstaan, zijn ze mijns inziens niet geschikt voor hun functie.
Als het gaat om privacy moet de overheid de hoofdrol innemen, ter bescherming van de rechtstaat en de democratie.
Ergens in de afgelopen jaren is het omgekeerde gebeurd naar mijn mening.
Overheidsdienaren zullen nog steeds beweren dat alle acties ''ter bescherming van de rechtstaat en de democratie'' zijn, maar zo komt het niet over op de oplettende burger.
Iedere burger vormt met de moderne middelen een potentieel gevaar voor de rechtstaat en de democratie. Iedereen in de gaten houden dus.
De machteloosheid en onkunde leidt tot de huidige en toekomstige maatregelen.
We kunnen het niet oplossen dus verbieden we het maar.
Rob Bertholee doet waarvoor hij is aangenomen. Zijn werk wordt gewoon makkelijker als hij alle communicatie in Nederland gewoon plaintext voorbij ziet komen (bij wijze van). Of we het daar als maatschappij mee eens moeten zijn is natuurlijk een tweede. En gelukkig is een meerderheid in de 2e kamer het oneens met Bertholee.
Ik Rob Bertholee eens op gezocht.
Het is een (ex-)generaal. Landen die (ten dele) onder invloed van het leger stonden werden als een gruwel gezien. Nu hebben we binnen de meest wazige organisatie in Nederland een (ex-)generaal.
Ik vind dat er een fatsoenlijke wet moet komen t.a.v. de taken van de AIVD. Dat ze zich alleen mogen bemoeien met zaken die de staatsveiligheid in gevaar brengen.
Dus niet met strafbare zaken, ook drugssmokkel, en zelfs de Schietpartij in Alphen aan den Rijn hoort IMO bij de politie en niet bij de AIVD thuis.
Tevens zouden zaken die afgesloten zijn of onterecht getapt zijn zodra die afgesloten zijn openbaar gemaakt worden.
Als dat niet gebeurt hebben we binnenkort een soort Stasi in Nederland.
Ik vind WhatsApp wat dat betreft een stuk erger. Eerst beloven dat gegevens nooit uitgewisseld gaan worden dan 'oh wacht, toch wel'.
Het is zeker erg , of het erger is weet ik niet. Een stem op WhatsApp is en stem op het luchtledige want dan werkt het als een bliksemafleider voor de twee andere kandidaten.
Want Facebook zal het aan de reet roesten of ze de big brother award kijken. Het enige wat werkt is een boycot door de gebruikers. Maar dat zal niet snel gebeuren.
Ik deel je mening dat op die vlakken het de taak is van de politie. De AIVD mag besthelpen, maar bij preventie van misdaad. daarna heeft ze die taak al af laten weten en worden alle middelen van de orde met een kanon op een mug schieten.
Ik denk niet dat zijn werk 'makkelijker' wordt met plaintext ;)
Nog meer data om door te spitten, nog meer ruis.

Laat ze zich maar concentreren op de 'echte' verdachten, en de CPUpower daarin steken.
Tja, Whatsapp doet alleen maar wat iedereen er vanaf de eerste Facebookovernamegeruchten van heeft verwacht, dus niet echt verrassend. Wie zijn privacy ernstig lief heeft, blijft er al lang weg.

Onze volksvertegenwoordiger daarentegen, die het volk dus geenszins vertegenwoordigd, kiest voor de geldlobby van de verzekeraars. Je hebt hier als burger geen enkele keus in.
De geest en het vlees zijn vies voor elkaar geworden.
De Romeinse spillebeentjes knikken en bibberen terwijl het hele lichaam zich tegen zichzelf keert en verzet in voorbereiding tot spugen. Wat diep verborgen ligt komt naar boven en het gal zal stinken en velen naar smaken en toch zal de dronkaard ze tevergeefs binnen willen houden met al het "kostbare" en de dief zijn buit.
Hij zal zich beter voelen en herpakken maar de ogen zien niet dat het beenmerg zelf in verdeeldheid verkeert en harde klompen tumoren de gezonde tedere inwendige delen verdrukken.

't is oké als je niet zo van vormen en metafoor bent maar dit is hoe ik de tegenwoordige tijd met respect voor de verleden tijd ervaar.

[Reactie gewijzigd door new.hope op 1 november 2016 13:48]

Voor mij was de aankondiging van Whatsapp dat het gegevens ging delen met Facebook geen verrassing. Beloftes van mensen als Zuckerberg zijn voor mij geen cent waard.
Het feit dat hij dat wil (en dus als serieuze mogelijkheid ziet) tekent een zekere onkunde. Deze onkunde is met figuren in dergelijke posities echter niet ongevaarlijk.
Encryptie krijg je nooit echt dood. Niet voor de mensen die echt willen dat hun communicatie versleuteld blijft om dubieuze redenen.
Encryptie voor de gemiddelde law abiding citizen heb je met wat reguliering links en rechts zo om zeep, aangezien je bedrijven als WA prima kan afdwingen backdoors in te bouwen wat netto inhoud dat iedereen gewoon weer plaintext naar elkaar gaat appen.

Of er als het gevolg daarvan minder vliegtuigen in gebouwen belanden betwijfel ik ten zeerste.
Parijs gebeurde ook gewoon, ondanks de communicatie over SMS.
Ze hebben bij de AIVD dankzij internet, ook al is het nu meer versleuteld, meer informatie beschikbaar dan ooit te voren.
Ik denk dat ze gewoon een beetje lui geworden zijn door de luxe die ze genoten van jaren lang breed uitgevoerd laks beveiligingsbeleid in internetland.

[Reactie gewijzigd door Ton Deuse op 1 november 2016 18:49]

ben ik het totaal niet mee eens, en wel om de volgende reden,
de baas van de aivd doet zijn werk en probeerd net als iedereen zijn werk zo gemakkelijk mogelijk te maken, tegelijk is zijn macht en daarmee ook zijn verantwoordelijkheid, beperkt tot een lobby / belangen(groep)...

we hebben echter ook een minister / wetgever, iemand die dus geen 'belang' zou moeten hebben, iemand die op het hoogste nivo verantwoordelijk is voor de spelregels in ons land, iemand die wij 'blind' onze gegevens zouden moeten kunnen toevertrouwen, want hoe kan een minister ooit zoiets fundamenteels als ons medische-privacy in het geding laten komen...

je zou kunnen zeggen dat je lichamelijke onschendbaarheid ... een van de ingrijpendse mensenrechten is, je mag niet worden gefolters of verkacht... en massa verkrachting en verminking zijn op volkerenmoord na ook de strengst gestrafte oorlogsmisdaden (en dat is niet voor niets)...

dit recht fundamentele recht word nu met voeten getreden en verzekeraars zullen maar wat graag mensen uitsluiten op basis van gegevens die ze 'toevallig' tijdens een routine onderzoek 'tegen kwamen'
ben ik het totaal niet mee eens, en wel om de volgende reden,
de baas van de aivd doet zijn werk en probeerd net als iedereen zijn werk zo gemakkelijk mogelijk te maken, tegelijk is zijn macht en daarmee ook zijn verantwoordelijkheid, beperkt tot een lobby / belangen(groep)...
Ik denk dat je dit heel erg onderschat, er is namelijk niemand die de AIVD kan en mag controleren. En degene die verantwoordelijk is, Ronald Plasterk, vertrouw ik niet, ik vermoed dat ik niet de enige ben.
we hebben echter ook een minister / wetgever, iemand die dus geen 'belang' zou moeten hebben, iemand die op het hoogste nivo verantwoordelijk is voor de spelregels in ons land, iemand die wij 'blind' onze gegevens zouden moeten kunnen toevertrouwen, want hoe kan een minister ooit zoiets fundamenteels als ons medische-privacy in het geding laten komen...

je zou kunnen zeggen dat je lichamelijke onschendbaarheid ... een van de ingrijpendse mensenrechten is, je mag niet worden gefolters of verkacht... en massa verkrachting en verminking zijn op volkerenmoord na ook de strengst gestrafte oorlogsmisdaden (en dat is niet voor niets)...

dit recht fundamentele recht word nu met voeten getreden en verzekeraars zullen maar wat graag mensen uitsluiten op basis van gegevens die ze 'toevallig' tijdens een routine onderzoek 'tegen kwamen'
Het enige wat hier tegen werkt is, niet op de VVD stemmen. Het eerste belang van de VVD zijn de bedrijven. Het zijn de bedrijven, verzekeringsmaatschappijen, die dit willen.
Klopt, maar het tij is niet meer te keren. Over tien jaar is vrijwel alles versleuteld.

Ook voorzie ik dat het in de toekomst onmogelijk wordt om computers nog te hacken, voornamelijk door betere C / C++ compilers met bounds-checing en garbage collection.
Ook voorzie ik dat het in de toekomst onmogelijk wordt om computers nog te hacken, voornamelijk door betere C / C++ compilers met bounds-checing en garbage collection.
Dat is complete onzin. Veel hacks gebeuren nu ook al door het misbruiken van goed bedoelde functionaliteit. Dat is een heel breed gebied dat loopt van API's die (indirect) gevoelige data kunnen prijsgreven, tot phishing en andere vorm van social engineering. Dat gaat echt niet opgelost worden door betere programmeertalen en bijbehorende toolchains.

[Reactie gewijzigd door GeniusDex op 1 november 2016 12:35]

Als je goed kijkt dan zie je dat het echt overnemen van systemen alleen kan door pointers te manipuleren in C / C++ code.

Tuurlijk, stomme fouten zoals SQL Injection zijn het gevolg van incompetente ontwikkelaars, maar dat soort fouten zullen steeds minder vaak voorkomen omdat ontwikkelaars groeien.

Ik ben in ieder geval hoopvol.
Als je goed kijkt dan zie je dat het echt overnemen van systemen alleen kan door pointers te manipuleren in C / C++ code.
Je kunt ook simpelweg je root-wachtwoord leeg laten, iemand overhalen een verkeerde executable uit te voeren, of een wachtwoord onderscheppen met een (fysieke) keylogger. Er zijn legio mogelijkheden waarbij iemand rechten kan verkrijgen die diegene niet hoort te hebben.
Tuurlijk, stomme fouten zoals SQL Injection zijn het gevolg van incompetente ontwikkelaars, maar dat soort fouten zullen steeds minder vaak voorkomen omdat ontwikkelaars groeien.
Overal waar mensen werken worden fouten gemaakt, dus dit soort fouten helemaal uitbannen zal niet gebeuren. Wel kunnen we door verbetering in tooling de kans op deze fouten verkleinen. Het groeien van ontwikkelaars heeft hier niets mee te maken, omdat er ook altijd weer nieuwe, onervaren ontwikkelaars bijkomen.
Klopt, veel inbraken komen door triviale dingen zoals default passwords die niet aangepast worden, maar dat gaat ook wel verbeteren, net zoals SQL Injection steeds minder een probleem is.
Het overnemen van systemen kan op véél meer manieren. Als je bijvoorbeeld kijkt naar de Row hammer exploit dan heeft dit niets te maken met traditionele bufferoverflows of het misbruiken van bugs in software. Het is naïef om te denken dat bounds-checking en garbage collection alles gaat oplossen. Volgens een rapport van Kaspersky, richtte in 2015 de meeste exploits zich op browsers, Android en Java. Juist daar wordt (blijkbaar tevergeefs) bounds-checking en garbage collection gebruikt.

Trouwens veel malware wordt nog altijd door mensen zelf geïnstalleerd.

(In C/C++ kun je tenminste pointers gebruiken, in andere talen zijn ze alleen te misbruiken. ;) )
Row Hammer is op dit moment inderdaad een probleem waar (nog) geen oplossing voor is. Maar dat gaat ook nog wel komen, al zal het wel een prijs hebben vermoed ik.

Bij Java gaat het vaak niet om de taal zelf maar om de browser plug-in die zo lek is al een mandje. Flash idem dito. Beide zijn in C++ geschreven (zoals vrijwel alles).
Mijn stem gaat absoluut naar minister Schippers. Bertholee doet waarvoor hij is aangenomen, Whatsapp is een goede tweede maar biedt in ieder geval nog een opt-out. Schippers breekt langzaam maar zeker steeds meer af. Geleidelijk, zodat er zo min mogelijk protest komt maar uiteindelijk wel hetzelfde resultaat wordt bereikt. Echte Big Brother praktijken, wat mij betreft.
Whatsapp biedt een opt-out voor het zien van advertenties. Jouw gegevens worden nog steeds voor onbekende doeleinden gebruikt. Zolang je de app gebruikt en zolang jij in iemands contactenlijst staat.
Whatsapp biedt een opt-out voor het zien van advertenties. Jouw gegevens worden nog steeds voor onbekende doeleinden gebruikt. Zolang je de app gebruikt en zolang jij in iemands contactenlijst staat.
Niet dat alleen, ik kan zonder problemen geen gebruik maken van WhatsApp en Facebook. Maar zolang ik in Nederland woon kan ik niet leven buiten de invloedssfeer van de regering (bv Schippers) en van de AIVD.
Goed punt, dank voor de toelichting.
Ik geef je gelijk dat Schippers de verzekeringsmaatschappijen weer een grote dienst bewijst (ze zal daar waarschijnlijk wel een paar lucratieve commissariaten aan overhouden) door mensen hun medische dossiers aan hen door te spelen.

Maar ik stem toch op Bertholee die burgers hun privé communicatie wil inzien. Vaak roept men dat de inlichtingendiensten voldoende hebben aan meta-data, maar dat is een grote leugen, zoals hij hiermee demonstreert.

[Reactie gewijzigd door ArtGod op 1 november 2016 14:05]

Mijn stem gaat absoluut naar minister Schippers. Bertholee doet waarvoor hij is aangenomen,
Ik begrijp deze opmerking helemaal niet.
Is een CEO die zijn werknemers uitknijpt om zijn winst te maximeren en zich niet aan mieleuregels houd om deze zelfde reden een goede CEO?

Ik en het sowieso niet met je opmerking eens. Bertholee moet er voor zorgen dat zijn dienst voor Nederland optimaal functioneert. Hij is een dienaar van het land het land is niet alleen de regering maar dat zijn ook de burgers, BV Nederland.
Het is IMO ook de taak van de AIVD om zaken niet te doen, omdat het privacy schend, te veel geld kost, de kans dat er iemand die een bedreiging voor de staat heel erg klein/nihil is.
Hij is er ook verantwoordelijk voor dat de AIVD geen Stasi wordt.
Ik vond het in 2014 wel goed dat Opstelten destijds had gewonnen. Eerst zeggen dat de data die met de ANPR wordt gescand direct wordt verwijdert op het moment dat er geen match is met openstaande boetes etc. en dan zeggen: wij bewaren het 4 weken.
https://www.privacyfirst....t-stuit-op-weerstand.html
Goed dat er een dergelijke award is, zodat mensen meer bewust worden van hun privacy en het gebrek daar aan.
Het EPD vind ik persoonlijk minder erg, dus mijn stem zou naar de AIVD gaan.
Het EPD was vorig jaar, en daar heeft ze (terecht) mee gewonnen. Dit jaar gaat het over het feit dat verzekeraars van de minister inzicht hebben gekregen in patientendossiers. Een gevaarlijke ontwikkeling voor patienten uit naam van een microscopische kostenbesparing.
Dat is toch ook EPD gerelateerd? Met EPD doelde ik op de nominatie van Schippers. Excuses voor de verwarring :) Ben het met je eens dat het niet op weegt tegen de (eventuele) kostenbesparing. De controle kost immers ook geld, dus misschien levert het wel niets op of zoals je zegt: microscopisch.
Ik vind beide heel erg stuitend, maar mijn privé gesprekken vind ik toch net ietsje belangrijker als de overheid daar inzicht in eist.

Ik ben wel bang dat buiten Tweakers weinig mensen van deze Awards afweten. Of komt het ook op het NOS Journaal? En nog minder mensen gaan ook echt protesteren bij volks vertegenwoordigers of Tweede Kamer fracties.
Moeilijke keuze, maar ik neig naar Schippers. Zorgverzekeraars moeten ver weg blijven bij patiëntendossiers.

Inkijk van privécommunicatie is ook heel heftig, maar die nomineren we volgend jaar dan maar.
Inderdaad dit neigt erg hard de Amerikaanse kant op te gaan. Volgende stap, zieke mensen weigeren.

[Reactie gewijzigd door Finger op 1 november 2016 13:12]

Als ons zorgsysteem zo was ingericht als in UK dan zou ik het minder erg vinden, omdat niemand er echt veel baat aan heeft. Hier zijn patiëntdossiers natuurlijk goud geld waard voor verzekeraars die dan vervolgens mensen gaan weigeren om hun winsten te verhogen. Daarom vind ik het ook zo belangrijk dat de winsten nooit aan aandeelhouders uitgekeerd mogen worden. De VVD wil dit in de toekomst mogelijk maken. Als dat doorgaat dan wordt het hier net Amerika.

[Reactie gewijzigd door ArtGod op 1 november 2016 15:15]

Het enige wat we als patienten nog kunnen doen straks,
is onze dokter tijdens het gesprek te vragen niets te noteren?

Of anders maar met de mensen bij de bushalte onze
medische problemen bespreken.
Wat een armoe.

Straks ook heel Nederlands: het tegelijkertijd bestaan
van het medisch beroepsgeheim en het ongebreideld inkijken
door de overheid (misschien zelfs van mensen die er
een dagje werken via een uitzendbureau).
Wat een treurnis.
Google zal net te laat zijn geweest voor de nominaties, maar zou er mooi tussen hebben gepast na de wijziging in de privacy policy van vorige maand. Zie ook hier.
We may combine personal information from one service with information, including personal information, from other Google services – for example to make it easier to share things with people you know. We will not combine DoubleClick cookie information with personally identifiable information unless we have your opt-in consent. Depending on your account settings, your activity on other sites and apps may be associated with your personal information in order to improve Google’s services and the ads delivered by Google.
Ja alleen kiezen mensen er zelf voor de diensten van Google te gebruiken/gebruikerswaarden te accepteren. En het is al her der breed bekent dat Google je informatie voor advertentie doeleinden gebruiken omdat ze het grootse advertentie bedrijf ter wereld zijn. Je kan ook moeilijk advertenties verkopen zonder info over de doelgroep te hebben waarvoor je je product of dienst verkoopt.

Whats app precies hetzelfde. Niemand dwingt je om deze diensten te gebruiken.

[Reactie gewijzigd door l99030607l op 1 november 2016 12:45]

Ja, het is een keuze, maar zo zwart/wit vind ik het niet. Vroeger was het gratis en lokt Google je binnen, om daarna de privacy uit te kleden. Het lijkt een spelletje van hoe kunnen we ongezien zoveel mogelijk data verzamelen?

Facebook, Whatsapp, Google, Microsoft zijn steeds meer en meer privacy-hongerig geworden. Hun intenties komen niet overeen met de belangen die we als consument hebben. Ze ge/misbruiken de techniek om de maatschappij te dienen, maar individuen.

Ik gebruik (helaas/"noodgedwongen") ook producten van allen. Steeds meer en meer zie ik de intenties. Gelukkig zijn er ook alternatieven, zij het minder bekend/gebruikt.
Jolla's Sailfish is een uitstekend alternatief voor Android, Signal zou een goede vervanger van Whatsapp kunnen zijn. Ubuntu (of Linux in het algemeen) en openoffice zou Microsoft kunnen vervangen.

Ik hoop toch echt dat we een keer die kant op gaan...
Het is nog steeds gratis, en dat kan maar alsnog hebben mensen de keuze om te stoppen met dat soort diensten.

Dat bedrijven eenmaal zo worden heet kapitalisme en daar draait heel het westen op.

En zo veel bedrijven die vanuit het belang van de klant werken in plaats van de hoge heren/regeringen zijn er ook niet en zo veel keus hebben we ook nooit gehad.

Ik begrijp je volkomen en geef je ook zeker gelijk ! - MAAR een auto koop je ook niet zomaar zonder info te hebben opgezocht over de onderhoudskosten/energie verbruik/comfort etc. Hetzelfde doe je ook als je een huis koopt etc.

Waarom doen we dat niet met diensten die met onze privacy of veiligheid te maken kunnen hebben? Misschien dat mensen erin trappen omdat het "gratis" is maar gratis bestaat niet ( Hallo jullie leven in Nederland ) en als er staat iets is gratis betekend dat dat jij ( niets persoonlijk ! ) Het betaalmiddel bent. En alhoewel niet alles uit de eula door Kees of Annemarie gelezen kan worden, kunnen mensen heus wel conclusies trekken van wat er met de data van jou en andere gebeurd.

Ja Google etc zijn informatiegevoelig, maar dat kan ook zeggen over jullie overheid ;)

Er bestaat niks zoals gratis en ( behalve zon en water energie ) en dat zal denk ik ook nooit komen ( in de zin van kapitalistische bedrijven/producten )

Edit

Ik vond u/je punten heel goed ! Ik wil geen van die bedrijven verdedigen, maar ik kan ze deels begrijpen.

Ik zelf heb ook me eigen bedrijf en als er marktonderzoek verricht wordt het ik wel info over de doelgroep nodig. Alleen is anonieme info voor mij al voldoende.

Facebook, Google etc slaan door in het verzamelen van informatie en daar geef ik je meer als 100% gelijk in

[Reactie gewijzigd door l99030607l op 1 november 2016 13:51]

Niemand dwingt je om deze diensten te gebruiken.
Ik gebruik deze diensten niet, maar ik heb niet de illusie dat ze geen data over mij verzamelen/hebben.
Sorry de "je" moest "mensen" zijn.
klopt als iemand jou telefoon nummer plaatsen met jou naam en adres bijvoorbeeld.
maar zo krijgt apple microsoft facebook en ook die hacker die een app heeft die teveel rechten vraagt voor een simpel app jou nummer ook... ;)
Het hoofd van de AIVD mag hem van mij krijgen. Allemaal leuk en aardig dat terrorisme bestrijden maar ik snap nog steeds niet hoe het kunnen decrypten van bijvoorbeeld whatsapp berichten hierbij helpt.

Maargoed, laten we er even vanuit gaan dat het daadwerkelijk kan helpen bij het bestrijden van terrorisme. Hoeveel procent van de terroristische aanslagen gaan we hiermee dan voorkomen? Laten we zeggen (totaal hypothetisch) dat 10% van de aanslagen via een platform als whatsapp geplanned wordt. Van die 10% wordt 50% daadwerkelijk onderschept en behandeld door de AIVD. En van die 50% wordt misschien 10% daadwerkelijk voorkomen. Dit zou dus betekenen dat het aantal mensen wat we kunnen beschermen tegen een terroristische aanval op een hand te tellen is door deze maatregel in te voeren. Is dit het opgeven van onze privacy waard?

Nou is het bovenstaande enkel hypothetisch maar terroristen vinden wel een andere manier om te communiceren via een gecrypt kanaal. (denk bijvoorbeeld aan open implementaties van PGP).

Verder zet je door een backdoor toe te voegen aan bijvoorbeeld whatsapp diezelfde backdoor ook open voor kwaadwillenden.

Kortom, niet goed doordacht door meneer de directeur bij de AIVD.

[Reactie gewijzigd door Archcry op 1 november 2016 12:23]

"Hoeveel procent van de terroristische aanslagen gaan we hiermee dan voorkomen?"

Hoeveel % van welke aanslagen precies?
In mijn ogen is dit gewoon een grove leugenaar en zou levenslang moeten krijgen.

Uberhaupt bizar dat volksmenners ongestraft het volk kunnen bedonderen.

[Reactie gewijzigd door Sergelwd op 1 november 2016 15:58]

Moeilijke keuze, maar ik stem toch op WhatsApp in de hoop dat er in ieder geval enige ruchtbaarheid aan gegeven wordt dat ze privacy-technisch erg slecht bezig zijn na de overname door Facebook. Met als gevolg dat mensen misschien nog iets serieuzer gaan overwegen om een alternatief te gebruiken. Hoe ijdel die hoop ook mag zijn. De impact van WhatsApp is veel groter; Bertholee en Schippers hebben alleen effect op Nederland, WhatsApp wereldwijd.

Overigens is Bertholee wat mij betreft om de genoemde redenen niet niet heel sterk; hij roept wat privacy-ongunstige dingen. Zodra hij dat niet bewerkstelligd krijgt (dat encryptie verboden wordt / backdoors moet bevatten), heeft hij de award nog niet verdiend. In ieder geval niet in deze context. Wat roepen mag iedereen, vrijheid van meningsuiting en zo.

[Reactie gewijzigd door MadEgg op 1 november 2016 12:41]

Ik stem op Schippers, omdat ik vind dat zorgverzekeraars langzamerhand veel te veel macht krijgen.

Ik vraag me wel af hoe vervelend iemand het vindt om een dergelijke prijs te ontvangen. Is daar ooit iets over gezegd in een interview met de vorige "winnaars"?
-EDIT- Bij DWDD heeft BoF een, imho, genuanceerder verhaal geponeerd. Daar werd vermeld dat WhatsApp niet perse een waardeoordeel krijgt over WAT ze delen, maar DAT ze überhaupt iets delen is het probleem - en ze merkten daarbij op dat WhatsApp's beveiliging erg sterk is. Kijk, dat verandert de boel al iets. ;) Uit hun korte uitleg kon je dat niet direct zo opmaken vind ik. :)

Toch vind ik het eigenlijk wel jammer dat Tweakers niet de moeite heeft genomen om te verklaren wat "gegevens" zijn in het WhatsApp verhaal. :) "Gegevens uit de app" is een extreem breed begrip en kan op alles slaan. Dat klinkt nogal heel erg eng als je er vervolgens niet bij uitlegt waar het om gaat, vind ik.
Want wat wordt er nu werkelijk gedeeld met Facebook vanuit WhatsApp...?
1) Je eigen telefoonnummer
2) Statistieken over het gebruik van de app, die vrijwel allemaal geaggregeerd zijn met andere gebruikers in het land waar je je bevind.

That's it. Meer data wordt er niet met Facebook gedeeld! Geen gevoelige metadata, geen berichten/media (is immers end to end encrypt), geen adresboek of iets dergelijks: he-le-maal NIETS. Dat is dus extreem weinig informatie, en eigenlijk vind ik het delen van je telefoonnummer zonder je naam, voor zover ze die toch al niet hadden trouwens, totaal geen privacy probleem - maar dat terzijde.
Er wordt dus bizar weinig info gedeeld met Facebook, alle daadwerkelijk gevoelige data wordt dus niet met Facebook gedeeld - WhatsApp beschermt je privacy dus nog steeds behoorlijk goed... Wat juist heel erg goed is om te zien, en daar zouden ze juist complimenten voor moeten krijgen, in plaats van overdreven/ongenuanceerde (sensationele) claims die de onderbuik kunnen voeden. (Valt me tegen van BoF dat die blijkhaar ook zo weinig tot totaal geen onderzoek hebben gedaan voordat ze dit plaatsten. Met hun "Maar wat er precies gedeeld wordt? Dat blijft onduidelijk." He!? Dat is behoorlijk duidelijk, en als je t niet snapt kan je het toch aan ze vragen? Oo)

... En dan heb je ook nog eens een opt-out kunnen doen om het gebruik van punt 1 heel sterk te limiteren. :') Dan is enkel het zeggen van "gegevens", zonder enige context of uitleg wat "gegevens" inhoudt, naar mijn mening net te weinig info en laat het veel erger overkomen dan het in werkelijkheid is. :/ Bijna sensatie gericht. :)
Er is dus imho geen enkele echte reden om WhatsApp een big-brother award te geven, en ik vind het jammer dat dit gedeelte van 't artikel wat ongenuanceerd is en het valt me erg tegen van BoF dat ze, in tegenstelling tot sommige andere zaken van ze, de plank hier zo mis lijken te slaan.


Dat gezegd hebbende en even recht gezet te hebben: ik stem op Schippers!
Het is ronduit belachelijk dat voor echt een extreem kleine fractie van de patiënten in Nederland, het medisch geheim wordt opgeheven. Zijn ze nou helemaal gek geworden? Maarja, dat mens is nu eenmaal getrouwd met een zorgbobo, het is niet de eerste keer dat ze een wet maakt die nogal dubieus is... Lubach legde dat heel erg mooi uit: https://m.youtube.com/watch?v=7MTl6wzBZnU

Ik hoop dat dit voorstel strand, maar zo niet dan zit er niets anders op dan om overal een hard-copy van mijn medische dossier op te vragen en vervolgens de zorgverlener te dwingen om de data te vernietigen... Ik heb nooit fraude gepleegd oid, maar het gaat ze niets aan wat er in mijn dossier staat... Rot ff snel op zeg. En dan ook nog eens zonder voorafgaande toestemming :o
No fucking way!! Ik ga er alles aan doen, mocht dit voorstel doorgedrukt worden, om mijn medische dossier te beschermen en te laten vernietigen - dan maar elke keer als ik naar de huisarts en/of ziekenhuis moet zélf m'n dossier meenemen.

[Reactie gewijzigd door WhatsappHack op 2 november 2016 02:19]

Heb je bronnen voor het eerste gedeelte van je tekst? Het moge duidelijk zijn dat je fan van WhatsApp bent, maar op basis van de privacy statement van WhatsApp kan ik het niet anders met BoF eens zijn. Jij zegt dat er alleen geaggregeerde statistieken verzamelt worden. Hoe weet je dat?

Je hebt ook al meerdere keren audits genoemd van WhatsApp die uitwezen dat alles in de haak is. Waar vind ik die? Zoektochten naar WhatsApp audits leveren mij weinig anders op dan links naar reacties van jou hier op Tweakers ;)

Ik zou graag geloven dat WhatsApp daadwerkelijk bestaat uit een stel privacy-voorvechters die zich met hand en tand verweren tegen de overheersing van het machtige Facebook dat ze voor miljarden overgenomen heeft in de hoop de privacy van hun gebruikers te verdedigen, maar iets fluistert mij in dat Facebook die miljarden niet voor niets heeft betaalt en dat er spoedig koppen zouden rollen binnen het bestuur van WhatsApp als ze niet voldoende meewerken aan het verrijken van gebruikersprofielen op Facebook. De privacy statement van WhatsApp laat, zoals BoF hier noemt en we ook eerder bediscussieerd hebben, voldoende ruimte om meer informatie dan ons lief is te delen tussen WhatsApp en Facebook in ieder geval.

Dus nogmaals: heel graag bronnen voor je verdedigende statements over WhatsApp!
Heb je bronnen voor het eerste gedeelte van je tekst? Het moge duidelijk zijn dat je fan van WhatsApp bent, maar op basis van de privacy statement van WhatsApp kan ik het niet anders met BoF eens zijn. Jij zegt dat er alleen geaggregeerde statistieken verzamelt worden. Hoe weet je dat?
Dat "fan" gebeuren vind ik een rare opmerking - en daar zal ik een kleine off-topic voetnoot over plaatsen onder mijn reactie...

Nu eerst on-topic:
BoF heeft net bij DWDD gezegd dat ze eigenlijk niet zozeer vinden dat WhatsApp een privacy *schender* is. ;)
Kennelijk zijn ze het wat dat betreft dus met me eens. :P Ook hebben ze er meteen bij vermeld dat WhatsApp een enorme mate van veiligheid kent dankzij de waterdichte end-to-end encryptie, en daar echt enorm veel respect en lof voor hebben: heel veel kudos voor WhatsApp dus! Het enige waar ze over vallen, is dat volgens BoF WhatsApp had beloofd nooit ook maar enige data te delen met Facebook - maar dat nu wel doen. (Een belofte die overigens nooit echt gemaakt is, maar dat ff terzijde.) En *daarom* verdienen ze, volgens BoF, een nominatie voor de big brother award. Het gaat ze dus niet zozeer om WAT er gedeeld wordt, maar DAT er überhaupt iets gedeeld wordt. En dat is een enorm groot nuance verschil met wat er gesuggereerd werd. En ik vind dat geen Big Brother Award waardig als je kijkt naar wat o.a. die Schippers flikt, maar dat zal allemaal wel. :)

BoF maakt dus eigenlijk helemaal geen waardeoordeel over de data die WhatsApp wel of niet deelt met Facebook, maar nomineert enkel *omdat* er uberhaupt iets gedeeld wordt met Facebook. Dat is echt een heel erg groot verschil met de suggestie "WhatsApp is een privacy schender", want dat is nu eenmaal gewoon niet waar - en dus blijkbaar ook niet exact wat BoF wilde suggereren... ;) Kennelijk zitten we daar dus op één lijn. :)


Voorts, hoe ik dat weet.
Heel simpel: dat staat in de voorwaarden (jaja, ik weet dat jij die 100% anders interpreteert: prima, dat moet jij weten en dan moeten we het maar eens zijn dat we het daar oneens over zijn.), bedrijven als de EFF zien grotendeels hetzelfde en een hele *hele* simpele: ik heb voor bepaalde zaken, die mij nog niet duidelijk waren na eigen onderzoek en het lezen van de onderzoeken van andere partijen, gewoon het een en ander nagevraagd. :)
Hoor- en wederhoor, iets wat je eigenlijk van de journalistiek verwacht, maar wat niet lijkt te gebeuren. Het lijkt me stug dat het geprobeerd is en er geen antwoord is gekomen in ieder geval, tenzij ze via-via-via iets geprobeerd hebben.

Overigens niet per definitie 100% geaggregeerde statistieken trouwens, dat heb ik niet gezegd. Ik heb gezegd dat het *vrijwel allemaal* geaggregeerd is. Vrijwel alles != alles. Dat snap je toch wel? :)
Er zijn een aantal statistieken die mogelijk wel naar jou herleidbaar zouden zijn, zoals data wanneer je de app open had en wanneer niet. Dat wordt mogelijk gedeeld met Facebook BG, en derhalve zou dat naar jou herleidbaar kunnen zijn ondanks dat het geaggregeerd wordt met andere gebruikers. In hoeverre je dat een privacy probleem vindt: dat is aan jou. Ik vind het overtrokken om dat als probleem te zien, maar daar kan iedereen anders instaan natuurlijk.

Het feit blijft dat de allerbelangrijkste informatie, zoals de metadata en je adresboek, onder geen enkele omstandigheid met Facebook wordt gedeeld.
En *dat* is wat er toe doet. De allerbelangrijkste informatie, metadata + adresboek + inhoud van je berichten worden niet gedeeld.
Dat er wat statistieken en je eigen telefoonnummer worden gedeeld zal mij echt een rotzorg zijn.
Waar vind ik die? Zoektochten naar WhatsApp audits leveren mij weinig anders op dan links naar reacties van jou hier op Tweakers
Die vraag heb ik de vorige keer al beantwoord, en ik heb daarbij verwezen naar de EFF die deze claims maakt en naar het feit dat onze eigen overheid (autoriteit persoonsgegevens is overheid toch?) meerdere malen een audit heeft uitgevoerd - voor het laatst ergens dit jaar.
Dat zijn dus twee bronnen waar ik die informatie vandaan haal. Als een grote privacy voorvechter als EFF dat al zegt, heb ik weinig reden om er aan te twijfelen.

Ik stel voor dat je dus beter zoekt en daar eens gaat kijken. :) Ik kan het wel de hele tijd blijven herhalen, maar als je het niet leest en/of weigert om mijn bronnen te bekijken, dan houdt het heel snel op en is de discussie in principe ten einde. Ik kan onmogelijk een zinnige discussie voeren als je weigert om verder te kijken.
Ik zou graag geloven dat WhatsApp daadwerkelijk bestaat uit een stel privacy-voorvechters die zich met hand en tand verweren tegen de overheersing van het machtige Facebook dat ze voor miljarden overgenomen heeft in de hoop de privacy van hun gebruikers te verdedigen
Ha, ik weet dat je dit sarcastisch bedoelde - maar het is wel een weerspiegeling van de realiteit. :)
maar iets fluistert mij in dat Facebook die miljarden niet voor niets heeft betaalt en dat er spoedig koppen zouden rollen binnen het bestuur van WhatsApp als ze niet voldoende meewerken aan het verrijken van gebruikersprofielen op Facebook.
Ik denk dat dat de onderbuik en de angst voor Facebook is, iets wat je echt bizar veel ziet hier op Tweakers. Het is echt raar hoe enorm onredelijk mensen worden en alle objectiviteit verliezen zodra Facebook ook maar op enige wijze in zicht is. Waarom is het zo verschrikkelijk moeilijk om objectief te blijven? Ik kan me er iets bij voorstellen, en ik kan me ook iets voorstellen bij jou angsten en denkwijze - maar dat maakt het nog niet de waarheid, en het is verschrikkelijk onobjectief en duidelijk totaal niet door je onderzocht. Dat is opmerkelijk en jammerlijk.

Er zijn tig artikelen geschreven over de reden dat Facebook WhatsApp heeft overgenomen - en daar was userdata bij vrijwel alle artikelen eigenlijk totaal NIET van belang. (Zie bijvoorbeeld https://decorrespondent.n...sapp/46083555034-71efc688)
Dat interesseert ze bijna geen hol, voornamelijk omdat de overlap tussen WhatsApp- en Facebook-gebruikers zo verschrikkelijk groot is dat er uberhaupt maar heel weinig (extra) userdata uit WhatsApp geperst kan worden. En dat is dan ook *precies* de reden dat WhatsApp ermee weg kan komen om zo bizar weinig informatie met Facebook te delen, en zelfs de extreem gevoelige (maar belangrijk voor Facebook) metadata niet met Facebook hoeft te delen.
Je kan zeggen wat je wil, maar dat ze de metadata en adresboeken niet delen en dat ook niet hoeven is uiterst opmerkelijk. Dat zou juist een van de dingen zijn die Facebook juist heel graag zou moeten willen hebben als ze daadwerkelijk uitzijn op userdata van WhatsApp, niet waar?
Of wil je dat ook gaan ontkennen? :P

Immers hebben Facebook en WhatsApp vorig jaar al aangekondigd dat gebruikersdata nauwelijks boeit, en ze geld willen verdienen met het "Biz" platform, zie: https://www.businessinsid...nmodel-zuckerberg-611295/
En daar houden ze zich tot de dag van vandaag nog aan... ;)
Overigens moet ik daarbij opmerken dat het gebruiken van het biz platform waarschijnlijk wél meer data over je zal verzamelen. Gesprekken van gebruiker naar gebruiker echter niet, en dat is het belangrijkste voor privacy imho - zeker omdat je natuurlijk WhatsApp niet hoeft te gebruiken om met bedrijven te babbelen. (Al is het wel verrekte handig! CoolBlue klantenservice op WhatsApp is echt goud waard :P)

Het Biz platform, daar zullen denk ik later dit jaar meer informatie over naar buiten komen. :)
Maar ik neem aan dat je er bekend mee bent als je het een beetje onderzocht hebt...
De privacy statement van WhatsApp laat, zoals BoF hier noemt en we ook eerder bediscussieerd hebben, voldoende ruimte om meer informatie dan ons lief is te delen tussen WhatsApp en Facebook in ieder geval.
Niet echt. Maar daar hebben we al uitgebreid over gediscussierd. :)
Jij houdt je eigen interpretatie er op na: prima, dat moet je zelf weten. Ik heb m'n best gedaan om het te proberen aan je uit te leggen.

Ik zal het nog eenmaal herhalen:
- Metadata wordt absoluut niet gedeeld (en dit is de meest privacy gevoelige data die er nog is, gezien berichten end-to-end encrypt zijn.)
- Adresboeken worden niet gedeeld
- Je *EIGEN* telefoonnummer wordt wel gedeeld, doch afhankelijk van je opt-out hoe en wat. (heb je dat niet gedaan, dan kan het voor meerdere zaken waaronder advertenties op Facebook gebruikt worden, maar dat wist je denk ik al. :))
- Er worden wat statistieken verzameld, waarvan het merendeel geaggregeerd is. Het zou wel kunnen dat Facebook bijvoorbeeld weet dat jij KPN gebruikt als provider (om maar iets te noemen) en of je gister, vorige week of vorige maand voor het laatst WhatsApp hebt geopend - maar ook die data wordt voor het grootste gedeelte weer geaggregeerd. (Eg: "in Nederland zitten 5 miljoen gebruikers op KPN, 3.5 miljoen op Vodafone en 2 miljoen op T-Mobile - en het merendeel van de gebruikers opent de app meerdere malen per dag." Wat jij als individu doet is namelijk niet zo heel boeiend, wat de grote massa doet is veel interessantere data - vandaar dat het allemaal geaggregeerd wordt.).

Dit staat in de voorwaarden, dit wordt onderschreven door derde partijen zoals ik eerder heb aangegeven en voor sommige punten is dat dus wat werd bevestigd na navraag.
Simpel zat. :)
Dus nogmaals: heel graag bronnen voor je verdedigende statements over WhatsApp!
En vanuit mij nogmaals het verzoek om als ik je dan bronnen geef, deze ook daadwerkelijk te bekijken, door te lezen en beter te onderzoeken. :)
Want als ik steeds aangeef waar ik m'n data vandaal haal en je doet er niets mee maar stelt steeds dezelfde vragen: dan komen we geen stap verder. ;(


Dan nog een klein stukje beloofd off-topic om dat fan gedoe voor eens en altijd te addresseren:
Dat vind ik ook weer van die wazige opmerkingen waarvan ik het idee heb dat ze dienen puur en alleen als poging om te proberen me onderuit te halen - misschien mede vanwege sommige reacties die ik van anderen heb gekregen hier op Tweakers. Ik ben helemaal geen "fan" van WhatsApp. Ik vind het een prima dienst, het werkt heel erg fijn en het is een van de veiligste diensten op de markt - zeker naar rato met functionaliteit. (Er zijn veiligere apps, zoals Signal, maar je hebt er zo weinig aan als je maar 3 mensen uit je contactenlijst kan benaderen... Qua aantallen met de beveiliging is WhatsApp zelfs *de* veiligste dienst op de markt, no way around that.)
Dat maakt het een goede, snelle, betrouwbare, handige en hele veilige applicatie om te gebruiken. En het is mooi meegenomen dat je echt bijna *iedereen* ermee kan bereiken, wat wel zo handig is. ;) Daarom heeft het gebruik van WhatsApp zeker mijn voorkeur, maar dat is imho nog altijd iets anders dan "een fan" zijn.

Dus "een fan"? Een fan betekend "een enthousiast bewonderaar of (blind) liefhebber van een persoon, groep, sport, film, et cetera.".
Ik heb zeker veel respect voor WhatsApp omdat ze, terwijl ze zoveel users hebben en een groot bedrijf boven zich hebben, onze privacy relatief enorm goed beschermen en voorlopers zijn met encryptie voor de massa - maar dat maakt me geen "bewonderaar"...
Dat mijn mening niet strookt met de jouwe is geen reden om de-facto "fanboy" te gaan roepen, want dat is wat je naar mijn mening nu doet... En "fanboy" heeft een nogal negatieve lading en pretendeert te zeggen dat ik niet objectief ben. Maar als er iemand objectief is - dan ben ik het wel.

Ik heb hier meerdere diensten verdedigd en meerde diensten terecht afgezeken. Ik heb een paar jaar geleden ook constant WhatsApp afgezeken hier totdat ze, mede dankzij mij, hun security en performance flink hebben verbeterd en nu een van de veiligste apps zijn op de markt. Alleen WhatsApp is nu eenmaal de grootste dus het meest in het nieuws hier, dus veel reacties van mij omdat er veel foute informatie (ook vanuit Tweakers zelf) wordt verspreid. En vanwege dat onderbuik gezeik over Facebook, waar de helft van de mensen die reageren de relatie niet eens snappen maar gewoon loos onzin gaan roepen, ook blijkbaar de meest gehate dienst hier - terwijl dat onterecht is juist vanwege de enorm hoge veiligheid van WhatsApp. Ik weet dat jij WhatsApp niet zo fijn vindt, dat heb je in je vorige reacties tegen me gezegd en wat redenen gegeven waarom je wilt overstappen op Wire - maar dan noem ik jou toch ook geen "hater"? ;)

[Reactie gewijzigd door WhatsappHack op 2 november 2016 02:42]

BoF heeft net bij DWDD gezegd dat ze eigenlijk niet zozeer vinden dat WhatsApp een privacy *schender* is. ;)
Bij DWDD was Huib Modderkolk, een journalist van de Volkskrant. Niet iemand van BoF. Hij zegt niet dat hij vindt dat ze géén privacy-schender zijn. Hij zegt dat het goed is dat de E2E-encryptie hebben geimplementeerd, waardoor WhatsApp niet mee kan lezen met je berichten. Dat ontkent ook helemaal niemand, nergens. Huib zegt in ieder geval dat hij de nominatie terecht vindt wegens gebroken beloftes.
(Een belofte die overigens nooit echt gemaakt is, maar dat ff terzijde.
En daar kom ik weer terug op waar ik mijn post mee begon: jij wilt niets kwaads lezen in uitingen van WhatsApp. WhatsApp heeft destijds wel degelijk gesteld dat we nergens bang voor hoefden te zijn met de overname door Facebook en dat er niets zou veranderen. En dat gebeurt wel. De privacy statement is namelijk gewijzigd waarin toegegeven wordt dat gegevens met Facebook gedeeld worden. Altijd, het enige wat je kunt voorkomen middels de opt-out is dat je advertenties erop aangepast worden. Dat noemen ze expliciet in uitingen daarover.
Dat is echt een heel erg groot verschil met de suggestie "WhatsApp is een privacy schender", want dat is nu eenmaal gewoon niet waar - en dus blijkbaar ook niet exact wat BoF wilde suggereren... ;) Kennelijk zitten we daar dus op één lijn. :)
Wat Huib Modderkolk zegt is niet representatief voor wat BoF vindt, natuurlijk. BoF stelt zelf op de site:
WhatsApp wijzigde haar voorwaarden waardoor ze gegevens gaat delen met Facebook. Maar wat er precies gedeeld wordt? Dat blijft onduidelijk.
En dat is ook zo:
As part of the Facebook family of companies, WhatsApp receives information from, and shares information with, this family of companies. We may use the information we receive from them, and they may use the information we share with them, to help operate, provide, improve, understand, customize, support, and market our Services and their offerings
Er wordt alleen uitgesloten dat het OP Facebook geplaatst wordt, en gesteld dat Facebook je berichten voor niets anders dan WhatsApp bijstaan gebruikt. Dat laat ook nog ruimte over voor marketingdoeleinden natuurlijk, want die zijn immers nodig om WhatsApp draaiende de houden en kunnen dus als assistentie gezien worden. Maar goed, als we dat even vergeten wordt het alsnog niet gedefinieerd. De opt-out geeft ook geen duidelijkheid:
If you are an existing user, you can choose not to have your WhatsApp account information shared with Facebook to improve your Facebook ads and products experiences.
Je kunt alleen aangeven dat je niet wilt dat je accountgegevens gedeeld wordt met Facebook om productervaring en advertenties te verbeteren. Dat zegt dus 1) niet dat het niet gedeeld wordt voor andere doeleinden en 2) niet dat er geen andere gegevens dan je accountgegevens gedeeld worden. Een erg beperkte, subtiel geformuleerde opt-out dus. Zeker gezien ze in het stuk tekst dat ik hierboven aanhaalde veel generieker aangeven dat informatie met Facebook en gelieerde bedrijven gedeeld wordt.
Voorts, hoe ik dat weet.
Heel simpel: dat staat in de voorwaarden
Zie boven. Daar zijn we het inderdaad niet over eens. De Privacy Statement en voorwaarden laten enorme gaten over om dat wel te toen. Je kunt ervan overtuigd zijn dat ik dat verkeerd interpreteer, maar dan zou je het wat minder stellig mogen brengen, als de enige bron jouw interpretatie van de privacy statement van WhatsApp is.
bedrijven als de EFF zien grotendeels hetzelfde en een hele *hele* simpele: ik heb voor bepaalde zaken, die mij nog niet duidelijk waren na eigen onderzoek en het lezen van de onderzoeken van andere partijen, gewoon het een en ander nagevraagd. :)
Hoor- en wederhoor, iets wat je eigenlijk van de journalistiek verwacht, maar wat niet lijkt te gebeuren. Het lijkt me stug dat het geprobeerd is en er geen antwoord is gekomen in ieder geval, tenzij ze via-via-via iets geprobeerd hebben.
Ik weet niet bij wie je het nagevraagd hebt, maar als dat WhatsApp zelf is: hoog 'Wij van WC-eend'-gehalte. Natuurlijk gaan ze daar niet openlijk over zijn waar ze dat niet verplicht zijn.

EFF zegt dit: https://www.eff.org/deepl...eally-mean-user-privacy-0 - kritisch artikel over dat WhatsApp gegevens met Facebook mag delen, en dat de opt-out alleen helpt om te voorkomen dat je ads en productervaring verbetert wordt, maar dat je gegevens dan nog steeds met Facebook gedeeld worden.

Qua audits kom ik bij EFF uit op https://www.eff.org/node/82654, waar expliciet bovenaan de pagina staat: This is version 1.0 of our scorecard; it is out of date, and is preserved here for purely historical reasons. . Zegt genoeg lijkt me. Laatst bijgewerkt in april, dus ruim voor de wijzigingen aan de privacy statement met betrekking tot Facebook. Hartstikke leuke historische referentie, maar zegt mij bar weinig over de wijzigingen in alle updates die er sinds april uitgekomen zijn, met name na de wijziging aan de privacy statement.
Overigens niet per definitie 100% geaggregeerde statistieken trouwens, dat heb ik niet gezegd. Ik heb gezegd dat het *vrijwel allemaal* geaggregeerd is. Vrijwel alles != alles. Dat snap je toch wel? :)
Er zijn een aantal statistieken die mogelijk wel naar jou herleidbaar zouden zijn, zoals data wanneer je de app open had en wanneer niet. Dat wordt mogelijk gedeeld met Facebook BG, en derhalve zou dat naar jou herleidbaar kunnen zijn ondanks dat het geaggregeerd wordt met andere gebruikers. In hoeverre je dat een privacy probleem vindt: dat is aan jou. Ik vind het overtrokken om dat als probleem te zien, maar daar kan iedereen anders instaan natuurlijk.
Dat is inderdaad aan de gebruiker zelf. Gegevens over wanneer ik de app open heb en niet is ook onderdeel van privacy. Daar heeft Facebook niets mee te maken. Dat WhatsApp die data krijgs is al overbodig: ze kunnen prima mijn berichten verwerken zonder dat de app een signaaltje stuurt: Hee, ik ben op de voorgrond! Dus dergelijke informatie delen zie ik wel degelijk als een inbreuk op mijn privacy. Facebook hoeft niets van mij te weten. Ook niet wanneer ik mijn telefoon gebruik.
Het feit blijft dat de allerbelangrijkste informatie, zoals de metadata en je adresboek, onder geen enkele omstandigheid met Facebook wordt gedeeld.
En *dat* is wat er toe doet. De allerbelangrijkste informatie, metadata + adresboek + inhoud van je berichten worden niet gedeeld.
En weer geen bron. Waar kan ik nalezen dat er géén meta-data gedeeld wordt? Indien je naar de privacy statement verwijst, lees hierboven. Heb je dan een ondubbelzinnige quote uit de privacy statement die stelt dat er géén metadata met Facebook gedeeld wordt? Blijkbaar lees ik er steeds overheen. Ik zie het zelfs nergens dubbelzinnig gesuggereerd worden, en ik heb de privacy statement inmiddels toch al 10 keer doorgelezen.

Het enige wat ik zie is dat inhoud van berichten niet worden gedeeld. Er staat onder de definitie van accountgegevens dat 'Regelmatig de nummers uit je adresboek worden geupload':
Your Account Information. You provide your mobile phone number to create a WhatsApp account. You provide us the phone numbers in your mobile address book on a regular basis, including those of both the users of our Services and your other contacts. You confirm you are authorized to provide us such numbers. You may also add other information to your account, such as a profile name, profile picture, and status message.
'. En je kunt een opt-out doen om diezelfde 'accountgegevens' niet te delen voor het verbeteren van advertenties en productervaring. De nummers in je adresboek vallen dus wel degelijk binnen de scope van gegevens waar ze de opt-out voor aanbieden. En de opt-out is alleen voor het verbeteren van advertenties en productervaring en dus niet voor overige doeleinden. Daarvoor wordt het nog steeds gedeeld.
Dat er wat statistieken en je eigen telefoonnummer worden gedeeld zal mij echt een rotzorg zijn.
Prima, maar dat valt onder de noemer 'Ik heb niets te verbergen'. Fijn dat het jou een rotzorg zal zijn, maar mij niet. Een telefoonnummer valt toch echt onder persoonsgegevens en het delen daarvan is dus een inbreuk op de privacy.
Ik stel voor dat je dus beter zoekt en daar eens gaat kijken. :) Ik kan het wel de hele tijd blijven herhalen, maar als je het niet leest en/of weigert om mijn bronnen te bekijken, dan houdt het heel snel op en is de discussie in principe ten einde. Ik kan onmogelijk een zinnige discussie voeren als je weigert om verder te kijken.
Ik heb ál je bronnen bekeken. Een generieke link naar de EFF-website vind ik overigens niet echt een bron, dat is een referentie aan een organisatie. De bron heb ik zelf bijgezocht. 'Net in DWDD' is ook niet erg specifiek; ik heb zelf het relevante stuk uit de aflevering erbij moeten zoeken. Als ik bronnen aandraag link ik naar de exacte pagina waar de content staat waar ik naar refereer en quote het relevante stuk. Wel zo makkelijk bij een discussie hier op Tweakers; anders moet iedereen die het interessant vindt namelijk zelf uren spenderen aan het opzoeken van dezelfde informatie.
Ik denk dat dat de onderbuik en de angst voor Facebook is, iets wat je echt bizar veel ziet hier op Tweakers. Het is echt raar hoe enorm onredelijk mensen worden en alle objectiviteit verliezen zodra Facebook ook maar op enige wijze in zicht is. Waarom is het zo verschrikkelijk moeilijk om objectief te blijven? Ik kan me er iets bij voorstellen, en ik kan me ook iets voorstellen bij jou angsten en denkwijze - maar dat maakt het nog niet de waarheid, en het is verschrikkelijk onobjectief en duidelijk totaal niet door je onderzocht. Dat is opmerkelijk en jammerlijk.
Waar ben ik dan niet objectief? Ik onderbouw alles met feiten. Zoals dat Facebook WhatsApp koopt voor 11.6 miljard euro. En dat kapitalisme dicteert dat een bedrijf hun winst wil maximaliseren, waaruit je dus wel moét concluderen dat Facebook winst wil maken dankzij de aankoop van WhatsApp. Dat is geen onderbuikgevoel, dat is kapitalisme.

Verder heeft Facebook ook laten zien niet erg ethisch verantwoord bezig te zijn en doet grootschalige privacy-inbreuken af als bug. Facebook heeft niet een goede track-record op het gebied van privacy. Daarbij komt natuurlijk dat Facebook zijn inkomsten grotendeels haalt uit targeted advertising. Hoe worden die advertenties getarget? Door analyse van hun gebruikers en het opstellen van gebruikersprofielen. Dat is hun core business. Of je dat acceptabel vindt of niet maakt verder weinig uit; het valt niet te ontkennen. Daarmee zijn hun motieven bij élke overname dus ook duidelijk. Sowieso, vanuit kapitalisme en de aandeelhouders: winstmaximalisatie. En hoe? Voor de hand liggend: door hun core business te versterken met gegevens die ze uit hun aankopen kunnen halen.
Er zijn tig artikelen geschreven over de reden dat Facebook WhatsApp heeft overgenomen - en daar was userdata bij vrijwel alle artikelen eigenlijk totaal NIET van belang. (Zie bijvoorbeeld https://decorrespondent.n...sapp/46083555034-71efc688)
In dat artikel wordt verklaring gegeven waarom het in eerste instantie aangekocht is. Ik wil nog wel geloven dat dat niet de nummer-1 prioriteit was in de beslissing voor de aankoop: het voorkomen dat een groot deel van de communicatie via een derde partij zou gaan is een legitiem argument. Maar jij denkt dat het feit dat ze door de overname vroeger of later hun profielen zouden kunnen verrijken met gegevens van die dienst iets is waar ze nooit likkebaardend aan gedacht hebben? Natuurlijk wel. Op zijn minst een zeer welkom bijverschijnsel als het niet de hoofdmotivatie was.
Dat interesseert ze bijna geen hol, voornamelijk omdat de overlap tussen WhatsApp- en Facebook-gebruikers zo verschrikkelijk groot is dat er uberhaupt maar heel weinig (extra) userdata uit WhatsApp geperst kan worden. En dat is dan ook *precies* de reden dat WhatsApp ermee weg kan komen om zo bizar weinig informatie met Facebook te delen, en zelfs de extreem gevoelige (maar belangrijk voor Facebook) metadata niet met Facebook hoeft te delen. Je kan zeggen wat je wil, maar dat ze de metadata en adresboeken niet delen en dat ook niet hoeven is uiterst opmerkelijk. Dat zou juist een van de dingen zijn die Facebook juist heel graag zou moeten willen hebben als ze daadwerkelijk uitzijn op userdata van WhatsApp, niet waar? Of wil je dat ook gaan ontkennen? :P
Nee, het spreekt voor zich dat eigenlijk de inhoud van de berichten, maar bij gebrek daaraan op zijn minst de meta-data voor Facebook interessant is. En de nummers uit je adresboek (zij het zonder namen). Facebook kan die nummers wel weer aan namen koppelen, dus die hebben ze helemaal niet nodig. Handig om je sociale netwerk beter in kaart te brengen. Ik heb nog steeds geen bron gezien die het aannemelijk maakt dat er géén metadata gedeeld wordt met Facebook. En zelfs dat dat op dit moment nog niet gebeurt, de Privacy Statement verbiedt het niet dus gaat dat in de toekomst dan alsnog gebeuren. De ruimte is er immers, en Facebook is erin geïnterresseerd.
Immers hebben Facebook en WhatsApp vorig jaar al aangekondigd dat gebruikersdata nauwelijks boeit, en ze geld willen verdienen met het "Biz" platform, zie: https://www.businessinsid...nmodel-zuckerberg-611295/
En daar houden ze zich tot de dag van vandaag nog aan... ;)
Dat is voor mij nog steeds niet aangetoond, dat ze zich daaraan houden. De wijziging van het privacy statement was voor het Biz-platform niet nodig geweest. Interessante link wel, overigens. Ik zie er persoonlijk helemaal niets in (ik hou héél graag zaken zo goed mogelijk gescheiden), maar gezien populariteit van helpdesks via Twitter of in het verleden bedrijven die een virtuele vestiging openden in 'Second Life', en blijkbaar het succes van WeChat zou dat een verdienmodel kunnen zijn. Als ze dát succesvol uitrollen: kudos. Ik zal er geen gebruik van maken, maar wat ik uit het artikel haal is het een verdienmodel aan WhatsApp waarmee geld verdiend wordt zonder directe advertenties, ik neem aan dat de bedrijven die hun diensten via WhatsApp willen aanbieden hier een fee voor moeten betalen; vergelijkbaar met de huur van een winkelpand zullen we maar zeggen. Dat klinkt mij persoonlijk heel goed in de oren. Blijft wel staan dat het *absoluut* niet past bij overige werkzaamheden van Facebook, die allen puur om advertising draaien.
Overigens moet ik daarbij opmerken dat het gebruiken van het biz platform waarschijnlijk wél meer data over je zal verzamelen. Gesprekken van gebruiker naar gebruiker echter niet, en dat is het belangrijkste voor privacy imho - zeker omdat je natuurlijk WhatsApp niet hoeft te gebruiken om met bedrijven te babbelen. (Al is het wel verrekte handig! CoolBlue klantenservice op WhatsApp is echt goud waard :P)
Dat zou dan weer jammer zijn. Dat de dienst waar je contact mee hebt (de CoolBlue klantenservice oid) gegevens van je verzamelt is te verdedigen gegeven de opzet van het systeem (maar nog steeds onwenselijk). Die gegevens hoeven natuurlijk wederom niet naar Facebook; de bedrijven die er gebruik van maken betalen er al voor dus als het goed is zijn ze kostendekkend.
Ik zal het nog eenmaal herhalen:
.....
Dit staat in de voorwaarden, dit wordt onderschreven door derde partijen zoals ik eerder heb aangegeven en voor sommige punten is dat dus wat werd bevestigd na navraag.
Simpel zat. :)
Zie hierboven. In de 'generieke' bronnen die jij noemt, zoals EFF, zonder directe link, zie ik alleen maar kritische berichten nav de wijzigingen. In de Privacy Statement zie ik metadata niet uitgesloten worden van de gegevens die gedeeld worden. Ik zie wel telefoonnummers uit je adresboek expliciet genoemd worden binnen de gegevens die gedeeld worden (Account information).
En vanuit mij nogmaals het verzoek om als ik je dan bronnen geef, deze ook daadwerkelijk te bekijken, door te lezen en beter te onderzoeken. :)
Want als ik steeds aangeef waar ik m'n data vandaal haal en je doet er niets mee maar stelt steeds dezelfde vragen: dan komen we geen stap verder. ;(
Zoals ik hierboven ook al zei: ik heb ze állemaal bekeken. Zelfs waar ik zelf een zoektocht moest doen om te vinden wat je misschien bedoelde omdat er geen duidelijke referentie bij zat. Blijkbaar lees jij er héle andere dingen in dan ik, dus wat ik graag zou zien zijn enkele quotes uit je bronnen waaruit bijvoorbeeld ondubbelzinnig blijkt dat WhatsApp geen metadata met je mag delen volgens hun privacy statement. En ook waar EFF, bijvoorbeeld, bevestigd dat ze dat niet doen.
Dan nog een klein stukje beloofd off-topic om dat fan gedoe voor eens en altijd te addresseren: ...
Eerste clue: je nickname hier op Tweakers... en het feit dat je regelmatig kritisch opstelt tov andere diensten (zoals Telegram) en daar alle kwaads tussen de regels van de privacy statement doorleest, maar bij WhatsApp niets kwaads tussen de regels door wilt lezen. Ik gebruikte expliciet niet de negatieve term 'fanboy', maar gewoon 'fan'. Niets mis met fan zijn van iets of iemand, toch? Echter, statements van een fan neem ik altijd wel met een flinke korrel zout en zie graag extra ondersteuning voor de gemaakte claims.
En vanwege dat onderbuik gezeik over Facebook, waar de helft van de mensen die reageren de relatie niet eens snappen maar gewoon loos onzin gaan roepen, ook blijkbaar de meest gehate dienst hier - terwijl dat onterecht is juist vanwege de enorm hoge veiligheid van WhatsApp. Ik weet dat jij WhatsApp niet zo fijn vindt, dat heb je in je vorige reacties tegen me gezegd en wat redenen gegeven waarom je wilt overstappen op Wire - maar dan noem ik jou toch ook geen "hater"? ;)
Onderbuikgevoel vind ik niet terecht. Ik ben wel érg op mijn privacy gesteld en volg dus ook nauwlettend alle berichtgeving die betrekking op de privacy heeft. Daarbij doe ik ook regelmatig zelf onderzoek voor zover mijn kennis reikt. Ik ben géén WhatsApp hater; ik was een redelijke early adopter; op het moment dat ik WhatsApp installeerde, eind 2010, was ik de enige van mijn adresboek die het had. Gedurende 2011 kwamen er veel meer bij, mede op mijn aanraden. De overname door Facebook heb ik dan ook met lede ogen aangezien. In 2012 heb ik mijn Facebook account vaarwel gezegd uit privacy-overwegingen, en met de overname door Facebook kwam ik er toch weer mee in aanraking. Zoals velen verwachten gingen we de overname vroeger of later terug zien in onder andere de privacy-verklaring, zoals we hier nu zien. Verder was WhatsApp dan wel de eerste, maar niet de meest vooruitstrevende messenger. Sinds 2014 gebruik ik ook Telegram, wat heel veel leuke features eerder dan WhatsApp had, waaronder E2E-encrypted chats (al is dat met een niet algemeen accepteert veilige vorm van encryptie, laten we het daarop houden).

offtopic:
Wire ben ik nu inderdaad redelijk enthousiast over, maar helaas heeft dat ook zijn tekortkomingen. Het gaat dan wel alleen om de website, maar wire.com draait op servers van Google in de VS. Probeer je bij Facebook weg te komen, kom je bij Google uit 8)7 De berichten zelf worden uitgewissel via Amazon AWS-servers in Ierland (en zijn E2E-encryptied), dus het valt mee, maar heb ze waar wel even een kritische mail over gestuurd. Ze zijn ermee bezig. De apps laten hier en daar ook nog wat steekjes vallen. Ik ben wel een fan van Wire.com, maar ben er ook kritisch op. Dat kritische aspect richting WhatsApp mis ik een beetje in jouw berichten; je lijkt van elke uiting van WhatsApp de zonnige kant in te willen zien, terwijl er meer dan genoeg ruimte is voor de minder optimische interpretatie,, en zo lang het bij interpretaties (En dus niet harde bronnen) blijft kun je ook niet een van de interpretaties als de juiste uitsluiten.

[Reactie gewijzigd door MadEgg op 2 november 2016 11:42]

"Deze breidt de mogelijkheden uit voor zorgverzekeraars om patiëntendossiers in te zien omwille de bestrijding van verzekeringsfraude in de zorg."

Fantastisch. Verzekeringsfraude in de zorg moet je niet hebben.

Ik ga Schippers persoonlijk een pluim brengen!
Verzekeringsfraude is een wassen neus, maar Schippers trapt er met haar grote poten in. Die verzekeraars weten ook verdomd goed dat de hoeveelheid verzekeringsfraude verwaarloosbaar is.
Verzekeraars zien inzage in patienten dossiers als the holy grail.
Kunnen ze lekker de premies aanpassen op hoe gezond/ziek iemand is.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True