Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Strava maakt uitzetten dataverzameling voor heatmaps gemakkelijker

Strava maakt het makkelijker om het op de achtergrond verzamelen van locatiegegevens voor het bouwen van heatmaps uit te zetten, want dat kan nu met een simpele aan-uitknop in de instellingen. Strava kreeg onlangs kritiek vanwege het ongemerkt verzamelen van data.

Het nieuwe 'schuifje' staat in de privacyinstellingen van de Strava-applicatie en wordt vergezeld van een uitleg, zo meldt onder andere The Verge op basis van een bericht van een Twitter-gebruiker. Gebruikers van Strava kunnen ervoor kiezen om het verzamelen van de locatiegegevens uit te zetten, waarvan het bedrijf zegt dat het met de gegevens beter in kaart kan brengen waar gebruikers het beste kunnen sporten.

Eind januari bleek dat Strava per abuis de locatie van bijvoorbeeld militaire bases prijsgaf, doordat de applicatie locatiegegevens van zijn gebruikers verzamelt waarmee heatmaps worden gebouwd. Die maken het gemakkelijker om op bepaalde locaties te achterhalen waar er zich geregeld mensen begeven. Nadat dit in het nieuws kwam maakte Strava het al mogelijk om het verzamelen van dergelijke gegevens uit te zetten, maar de benodigde instelling bleek diep in de applicatie te zijn verstopt.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

03-03-2018 • 12:27

81 Linkedin Google+

Reacties (81)

Wijzig sortering
Wetsvoorstel:
- Iedere vorm van (persoonlijke) dataverzameling moet opt-in zijn.
- De opt-in moet expliciet zijn. Een apparaat/applicatie kopen is niet genoeg. De verzameling van (persoonlijke) data moet uit blijven tot de gebruiker deze zelf activeert.
- Applicaties mogen niet weigeren om te werken als niet kiest voor de opt-in, tenzij het verzamelen van informatie het doel is van die applicatie. (Een locatietracker bouwen die geen informatie verzamelt kan natuurlijk niet.) Dan nog moet deze functionaliteit uit staan tot de gebruiker het activeert.

Je kan haast niet van mensen verwachten dat zelf de gevolgen overzien van het verzamelen van data. De meeste mensen hebben geen idee wat "de cloud" is, waar data zich precies bevindt en wat je wel of niet moet uitwisselen voor bepaalde functionaliteit. Je kan dus niet verwachten dat mensen zelf op het idee komen dat ze naar het instellingenscherm moeten gaan om hun privacy-instellingen te veranderen. De default moet veilig zijn.
Ik ben voorstander van privacy-by-design, maar niet van wetgeving die ingegeven is uit een mening dat vermeende onkunde een excuus is om verantwoordelijkheid te verschuiven.

Ook voor de tijd van digitalisering was er al nieuws dat stapels persoonsgegevens bij het vuil te vinden waren en er handel in persoonsgegevens was. Het is geen kwestie van niet kunnen overzien maar ook van niet willen overzien. Liefst op het meest cruciale moment of wanneer het zo uit komt om de schuld te verleggen.

Juist bij Strava was het vanaf het begin helder dat er gegevens over gedrag moesten worden ingeleverd om van de dienst gebruik te maken en dat die gegevens gedeeld werden met het publiek of zelfs verkocht werden.

Dat een paar mensen het als nieuws brengen dan je met de al dan niet publieke data van Strava kan opmaken wie of wat aanwezig is of was lijkt door meer ingegeven dan gebrek aan algemene kennis en de betekenis van voorwaarden. De nieuwsbrengers en redders lijken zich een beschermende rol aan te meten die niet misstaat voor dicteren over welke onderwerpen wanneer en hoe nagedacht zou moeten worden. Maar het zal vast geen reden hebben dat nieuwsberichten over privacy vooral gaan over wat een ander fout doet en hoe hulpeloos de consument zou zijn die de berichten over privacy moet lezen.
Ik ben voorstander van privacy-by-design, maar niet van wetgeving die ingegeven is uit een mening dat vermeende onkunde een excuus is om verantwoordelijkheid te verschuiven.
Dit soort zaken bij wet regelen heeft niets met onkunde te maken. De meeste applicaties die data over jou verzamelen geven je niet de mogelijkheid dit uit te zetten. Zelfs als ik me volledig hiervan bewust ben is het vaak een keuze tussen de applicatie gebruiken inclusief data verzameling of de applicatie links laten liggen. Is wel vervelend als je een applicatie echt nodig hebt. Beter zou het zijn als bedrijven die dit soort shit maken gedwongen worden om minstens een volledig werkende opt-out te bieden maar liever nog via opt-in werken. Dan hoef je als nieuwe gebruiker niet perse eerst alle instellingen door te nemen ieder keer als je een app installeert.
Ook voor de tijd van digitalisering was er al nieuws dat stapels persoonsgegevens bij het vuil te vinden waren en er handel in persoonsgegevens was.
Dat neemt niet weg dat het nog steeds niet toegestaan was. Om toestemming te geven voor het delen van je privégegevens moest je nog altijd uitdrukkelijk een handtekening zetten.

Dat ligt bij apps (en aanverwante digitale verschijnselen) dus net even anders blijkbaar.

Wetten en regels zijn er onder andere om mensen te beschermen (alhoewel je daar de laatste tijd ook ernstig je vraagtekens bij kan zetten). Je kan gewoon niet verwachten dat iedereen overal alles over weet, hoe vanzelfsprekend het -voor ons- ook moge zijn.

In dit geval mag het dan al vooraf "bekend" zijn dat die data gebruikt wordt maar dan alsnog zou dat expliciet opt-in moeten zijn. Zoals met zoveel dingen eigenlijk zou moeten zijn. Een simpele mededeling voor installatie/betaling dat je gegevens misbruikt worden i.p.v. honderd pagina's "gebruikersovereenkomst" die nooit iemand leest omdat je anders je hele leven alleen maar "gebruikersovereenkomsten" aan het lezen bent.

Maarja ... nu onze eigen regering zelfs met een expliciete opt-out wet komt hoef je echt niet bang te zijn dat ze hard voor de burgertjes opkomen ...
Privacy is een grondrecht maar geen ultiem recht. Er zijn altijd uitzonderingen voor heel specifieke omstandigheden waarbij privacy ondergeschikt is. Je laatste argument is in die zin ook waardeloos, want de privacy regels worden vanaf mei dit jaar juist een heel stuk strenger.

Het klagen over burgertje pesten of vinden dat anderen jou privacy maar moeten regelen is echt te goedkoop en te makkelijk. Net zoals het goedkoop is om te stellen dat een ander de bescherming maar moet regelen omdat de burger zogenaamd de wet niet kent.

We leven in een rechtsstaat waarin we zelf ook verantwoordelijkheid hebben om gebruik te maken van de bescherming die de wet geeft. Je kan alleen of gezamenlijk bedrijven verantwoordelijk stellen, je kan eisen dat ze aan de wet en contracten voldoen, je hoeft geen klant bij ze te zijn, je hoeft geen klant bij ze te blijven. Maar in plaats van dat allemaal te doen is het kennelijk makkelijker om met valse excuses te komen waarom het altijd aan een ander ligt om je rechten te beschermen.

Strava en heel veel andere bedrijven geven al de mogelijkheid om je gegevens middels opt-in te beschermen: door geen klant van ze te worden. En als je dan toch klant bent dan kan je daar mee stoppen en eisen dat ze jou gegevens niet verder gebruiken en vernietigen. Als dat al te moeilijk is om te snappen dan vraag ik me af of iemand wel volwassen genoeg is om zelf beslissingen te nemen.
Ik doelde meer op de donorwet, maar goed ;) Wat strengere privacywetten betreft denk ik dat het vooral een wassen neus is om de ruimere bevoegdheden niet al te ernstig te laten overkomen.

Het probleem met het verzamelen van data door bedrijven en het "eisen dat ze zich aan de wet houden" is dat er dus geen wetten zijn waar ze zich aan moeten houden. Dat is nou net het punt. :+

En zoals je zegt kan je er voor kiezen om deze app niet te gebruiken maar dat geldt dus niet voor alles. Ik zal geen privacy-rant gaan houden over bedrijven als Google en Microsoft maar er zijn dus wel zaken waar je redelijkerwijs gewoon niet meer aan ontkomt en waar je dus praktisch gezien niet meer de keuze hebt.
Denk bijvoorbeeld ook eens aan gewone banken en verzekeraars die toch al proefballonnetjes hebben opgelaten om in je privé te snuffelen en dat te misbruiken. Of denk je dat je je salaris nog steeds in een zakje kan ophalen bij je werkgever aan het eind van de maand?

Je hebt een keuze ... tot je die niet meer hebt ... En de enige manier om iets op een normale manier af te dwingen is dus door het in een wet te laten vastleggen.

Dat mensen zelf een verantwoordelijkheid hebben is uiteraard een feit en recht hebben op iets betekent ook zeker niet dat het op een zilveren dienblad aangereikt moet worden maar alsnog kan je niet van iedereen verwachten dat ze alles kunnen weten en voorkomen.

Denk eens aan al die websites die analytics+ads draaien. Dat is gewoon standaard nu. Hoe kan je in vredesnaam van mensen verwachten dat ze daar persoonlijk iets tegen doen? En bedenk dan vooral even dat scriptblockers niet vanaf het begin bestaan. Die heeft namelijk iemand gemaakt die een hoop kennis van zaken heeft. Dus tot zover de eigen verantwoordelijkheid van ieder individu.
Heb je dan nog een keuze door maar niet meer op internet te gaan? Theoretisch gezien uiteraard wel maar in de praktijk dus niet.

En, net als dat je de rest van je leven bezig zou zijn om alle "gebruikersovereenkomsten" te lezen ben je de rest van je leven bezig met bedrijven/personen zover krijgen dat ze jouw gegevens niet gebruiken.
Daar heeft niemand tijd voor en dus is het (in die context) een non-argument om te stellen dat mensen hun eigen verantwoordelijkheid hebben. De tijd dat je met slechts een paar partijen te maken had is namelijk verleden tijd.

Overigens is het ook maar beperkt "aardig" van die bedrijven dat ze je die keuze geven. Je komt er meestal namelijk pas achter als je al betaald hebt ...
En hoe denk je dat dat gaat werken. Ik gok net als de cookie wet. Iedereen klikt blind op akkoord en stoort zich aan het aantal meldingen erover...
Een uitdrukkelijk toestemming voor betaling en installatie van een app lijkt me van een heel andere orde dan bij ieder bezoek van een andere website.

Dat er dan nog mensen zijn die blind "ok" klikken is dan weer niet mijn probleem. Maar dan hebben mensen die het wel relevant vinden tenminste wel een echte keuze.
Het probleem van 'privacy by design' (ongefaseerd) in de wetgeving invoeren, is dat het staat of valt met de werkbaarheid. Die is nog niet volledig reëel, gezien de technieken die we nu gebruiken. Veel van bijvoorbeeld het web is niet zo ingericht dat je makkelijk een gebruiksvriendelijke pure opt-in site kan maken, zonder de gebruiker te overladen met (herhaaldelijke en/of overdadige) toestemmingsvragen. De wetgeving is dus beter eerst toe te spitsen op het ontwikkelen van nieuwe standaarden die daar beter mee overweg kunnen, en/of aanpassing van huidige standaarden, en daarna privacy by design af te gaan dwingen, dan dat nu al top-down te doen.
Strava werkt prima zonder de contactpersonen toegang. De vraag is alleen : "De verzameling van (persoonlijke) data moet uit blijven tot de gebruiker deze zelf activeert." welke gebruiker? Ik die mijn adresboek wil delen zodat strava mijn bekenden kan vinden, of jij die in mijn adresboek staat? Het sociale aspects van dit soort applicaties is nou juist dat de software je helpt mensen te zoeken die je kent of zou kunnen kennen. Mensen zullen dit dus willen (want dat doen ze nu ook) en daar gaat het nut van je wetsvoorstel.....
het voorstel is ter bescherming van de persoon wiens gegevens op straat komen te liggen, niet voor de nitwit die jouw gegevens met heel de wereld (onbewust) deelt. Je zou ervan versteld staan hoe uitgebreid een profile by proxy kan zijn, zeker met de gigantische hoeveelheid data-brokers dat er tegenwoordig werkzaam is.

herinner je je nog de kettingmails of "leuke foto's/grapjes" die mensen naar hun volledige adresboek stuurden in het TO veld, waardoor jouw gegevens plots bij exponentieel veel mensen terecht kwamen? Dit principe is nu tot in het extreme doorgetrokken en wees er maar zeker van dat geen enkel groot bedrijf je gegevens ooit zal wissen, tenzij er een overheid en rechtbank zijn die daar keihard tegen optreden met gigantische boetes
Het zou sowieso verboden moeten worden om gegevens van anderen te delen zonder expliciete toestemming. Ik vind het nogal crimineel om zomaar bv een compleet adresboek aan dataminers door te geven alleen omdat 1 persoon daar een flashlight app voor terug krijgt.
Dat zal inderdaad veranderingen vereisen in bv whatsapp, die gewoon je adresboek doorsturen zonder toestemming van iedereen in het adresboek, maar zoals het nu werkt zou het echt niet moeten mogen. Ik gebruik zelf geen whatsapp omdat ik niks met Facebook te maken wil hebben, maar door de adresboeken van mijn vrienden, kennissen en collega's krijgen ze toch een aardig beeld van wie er allemaal in mijn eigen adresboek zullen staan. Zelfs als ik de app nooit installeer. Daar mag de overheid best iets aan doen, want zelf kan ik het niet en het bedrijfsleven zal er gewoon mee doorgaan zolang ze het mogen.
Mijn stem heb je! Helaas lijkt geen enkele partij geďnteresseerd in dit soort wetgeving, of ziet men uberhaupt de noodzaak niet. Terwijl er ws maar een paar landen dit soort wetgeving hoeven in te voeren om het al nuttig te maken.
Ik ben het helemaal met je eens, maar dat was ook zo ongeveer het doel van de befaamde 'cookiewet' die er voor gezorgd heeft dat we nu overal irritante en zinloze cookiewalls hebben. Het cruciale punt zit hem in je derde punt. Bedrijven zeggen gewoon, het verzamelen van die info is kernonderdeel van het proces. Het is een lastig verhaal om dat overal aan te gaan vechten, en rechters hebben moeite met dingen weerleggen zoals dat IP adressen verzamelen in een systeemlog nodig is voor veiligheid, of dat statistieken zoals Google analytics ze heeft belangrijk zijn voor de werking van de pagina.
In het voorbeeld van Strava ging het om geanonimiseerde data, het is maar de vraag of dat onder het kopje 'persoonlijke dataverzameling' valt zoals je dat stelt. Via een omweg kon dat toch teruggeleid worden naar personen. Ook dat is weer zo'n grijs gebied waar moeilijk wetgeving op te maken is. Daarnaast hadden ze ongetwijfeld een opt-in in de vorm van een lap juridische tekst waar je doorheen klikt als gebruiker.
Dan kom je ook nog met het probleem van jurisdictie. Strava is een Amerikaans bedrijf en heeft feitelijk gezien niets te maken met Europese wetgeving. Door de EU wetgeving te strikt te maken benadeel je bedrijven in de EU waardoor de kans er is dat je concurrenten buiten de EU (waar je nog minder grip op hebt qua wetgeving) in de kaart speelt.
Het is allemaal maar lastig voor de wetgever om echt iets mee te doen.

[Reactie gewijzigd door kftnl op 3 maart 2018 20:10]

Ik ben het helemaal met je eens, maar dat was ook zo ongeveer het doel van de befaamde 'cookiewet' die er voor gezorgd heeft dat we nu overal irritante en zinloze cookiewalls hebben.
Dat duurde lang, maar jij hebt hem door. :) Het is inderdaad gewoon de cookiewet, maar dan in rauwe vorm zonder compromis naar het bedrijfsleven toe. Het vorige compromis hebben ze namelijk geweigerd door massaal dwingende cookiewalls in te richten.
Dan kom je ook nog met het probleem van jurisdictie. Strava is een Amerikaans bedrijf en heeft feitelijk gezien niets te maken met Europese wetgeving.
Dat is het grote onopgeloste probleem van de 21ste eeuw: hoe gaan we om met recht op internet waar landsgrenzen eigenlijk niet tellen. Maar dat geldt voor ieder conflict op internet en in praktijk worden die bedrijven gewoon voor de rechter gesleept. Als je spullen hier te koop zijn dan vindt de rechter wel een manier om je aandacht te krijgen.
Door de EU wetgeving te strikt te maken benadeel je bedrijven in de EU waardoor de kans er is dat je concurrenten buiten de EU (waar je nog minder grip op hebt qua wetgeving) in de kaart speelt.
Dat is altijd een risico, maar door als EU samen te werken kunnen we dat enigszins weren. Maar zoals het nu gaat heeft het ook weinig zin, in praktijk doet iedereen waar ie zin in heeft. Ik heb meer het gevoel dat we ook niks meer te verliezen hebben.
Het treurige feit is dat het gros van de mensen geen flauw idee heeft wat er allemaal gebeurt met hun gegevens en wat de impact daarvan is en dat ze daarom ook helemaal geen interesse hebben in dit onderwerp. Ze vinden het gewoon leuk om hun data te delen met anderen en zien daarmee over het hoofd dat kennis gelijk is aan macht. Over hen.

Nu boeit het nog niet, en misschien zelfs nooit. -semi-Godwin- In 1935 boeide het waarschijnlijk ook niet echt dat je in de gemeentelijke registers als joods stond gekwalificeerd. -semi-

De onderschatting van de waarde van informatie en het potentiele gevaar van misbruik ervan -dit kan ook door lekken en hacks komen- wordt zwaar onderschat.
Nou ja, laten we even wel wezen: het hele doel van Strava, zowel voor de gebruiker als de aanbieder, is het verzamelen van locatiedata. Als je dat niet wil opslaan heeft Strava ook daadwerkelijk geen enkel nut.
Bij het eerste gebruik van Strava word je netjes overal doorheen geleid, wordt aangeboden om een veilige thuiszone in te stellen, instellen wie je vriendjes mogen worden (plus al dan niet toestemming vereisen), etc.

Als jij er dan als militair op een geheime locatie voor kiest om die data te laten tracken door een commerciële partij, dan mag ik hopen dat je als militair toch even stilstaat bij de consequenties. We praten hier namelijk niet over Gilze-Rijen ofzo maar om geheime basissen.
Wat ik schokkend vindt is dat deze uitschakeloptie er alleen maar is gekomen omdat er toevallig ophef over is ontstaan.

Als ik bedenk hoeveel bedrijven deze data ook verzamelen maar niet publiek maken dan lijkt het mij duidelijk dat er heel wat firma's zijn die intern dit soort heatmaps voor eigen gewin kunnen produceren.
Nee, zo raar is het niet. Dat jij de EULA niet leest betekend niet dat je het niet heb kunnen weten.
Niemand leest een EULA. Niemand. De EULA wordt *altijd* gebruikt als uitweg "kijk, daar staat het, daar had je het kunnen lezen". Er zou een wet moeten komen die het verboden maakt om dingen in de EULA te verstoppen.
Die wetten bestaan (Europees) al. Een privacy policy moet goed duidelijk leesbaar zijn, en dat is het ook.
Lees jij iedere EULA dan?
Nee, maar de Strava EULA was nou niet echt erg onduidelijk, in tegendeel zelfs. Je had het dus altijd kunnen weten. Dat iemand dat pas na 2 jaar doet, is niet het probleem van Strava: https://www.strava.com/legal/privacy

[Reactie gewijzigd door NotCYF op 3 maart 2018 21:32]

Strava is er altijd eerlijk over geweest dat ze de data (geanonimiseerd) door verkopen. Zij moeten ook ergens hun service van kunnen betalen/runnen ondanks dat ze een gratis dienst aanbieden.
Het zou wel netter geweest zijn als de optie er bij Premium al was want dan betaal je immers gewoon om gebruik te maken van de app.


De ophef was er dat er 'geheime' miliraire basis in de heatmaps stonden omdat gebruikers van oa. de Amerikaanse defensie die gegevens uploaden. Dat vind ik veel schokkender dat je als defensie apparaat het gebruik van een app aanmoedigt maar er niet bij stil staat dat je daarmee je eigen 'geheimen' prijsgeeft 8)7 Daar kun je Strava moeilijk de schuld van geven.....

[Reactie gewijzigd door sapphire op 3 maart 2018 12:49]

Nu is het tijdje geleden dat ik mijn Strava privacy instellingen heb goed gezet (en maakt het mij overigens echt niks uit dat mijn data voor heatmaps wordt gebruikt), maar als ik het me goed herinner kon je altijd al je ritten uitsluiten van de heatmaps. Maar dan moest je ze als privé ritten zetten. Dus het 'schokkende' dat er nu pas een optie is voor uitsluiten van heatmaps, is voor de mensen die niet willen dat hij bij een heatmap komt, maar de rit wel openbaar willen hebben.

Nu is dit uiteraard een gevolg van dat hele gedoe van militairen die hun ritten publiekelijk hebben gedeeld op Strava en Strava daar de schuld van kreeg, maar ik zie persoonlijk niet direct heel veel situaties waarbij je niet wil dat data voor heatmaps wordt gebruikt, maar de ritten wel publiekelijk moeten zijn.
Het lijkt me eigenlijk heel logisch dat soldaten geen eigen elektronica mogen meenemen op missie, helemaal niet in het geval van geheime locaties/missies.
hoezo? als jij 3 maanden van huis bent neem je ook niet iets mee om naar huis te bellen of voor ontspanning?
Het is voor hun eigen veiligheid. Lijkt mij prioriteit |:( .Natuurlijk mogen ze wat mij betreft elektronisch vermaak meenemen maar dan wel door defensie geleverd/gekeurd.
Missies zijn echt niet zo top geheim en gevoelig als de jij het in je hoofd heb. Je moet het meer zien als een groep bouwvakkers die met zijn alle in het buitenland gaan werken, met bijbehorende vunzigheid en de porno kalenders :P
Nouja, als ik het goed heb begrepen zijn er door de data van Strava ook plekken bekend geworden waar waarschijnlijk militairen actief zijn waarvan het publiekelijk niet bekend was.
Klopt! Het is vaak amateuristischer dan iedereen denkt.
Als ik het hoedje van een hollywoodschrijver opzet, kan ik mij inbeelden dat het gewoon een apparaat is dat bij het persona hoort. Een telefoon met "cool" hoesje en vakantie fotos, nutteloze smsjes, familie fotos met niet-bestaande kinderen en huisdieren. Toeristisch browsergedrag via het hotel wifi en openbare hotspots etc. Prima instrument om op te gaan in de menigte met andere toeristen. Die paar foto's van installaties/personen/documenten/infrasructuur allemaal op een apart apparaat dat van buitenaf door kan gaan voor een oude netbook, en na een paar verkeerde wachtwoorden de verborgen partitie wist, overschrijft met meer vakantie fotos, en de syslog aanpast.

Maar het zal in de realiteit wel meer lijken op toen ze die Lynx heli kwijtraakte op een strand in Libie.
In de jaren 50 kon je zoiets misschien eisen. Als je nog soldaten wilt vinden voor dit soort missies zonder ze extreme bonussen te moeten betalen moet je niet met zulke eisen aankomen.
Als ik de uitleg in het screenshot goed begrijp kun je alleen maar aangeven dat de data niet voor heatmaps gebruikt wordt, hij wordt nog steeds verzameld.
Dat zou goed kunnen. De regels van het gebruik van Strava zijn dat jij je locaties en andere gegevens over activiteiten met Strava deelt en dat zij er dan diensten voor terug geven en je gegevens kunnen doorverkopen.

De discussie die ontstond ging ook om de heatmap. Strava heeft er geen enkel belang bij om het verzamelen van gegevens breder te beperken. De vraag is ook of de gebruikers van Strava er zelfs echt een belang bij hebben om hun gegevens niet meer weg te geven in ruil voor de diensten van Strava.
Ik snap dit artikel zelf ook niet helemaal. Ik lees de tekst als dat er (stiekem) op de achtergrond jouw routes altijd wordt bijgehouden, maar volgens mij gaat dit puur alleen om de routes die je specifiek opneemt als je sport. Als je dan helemaal geen gegevens zou verzamelen zou strava nutteloos worden.
Er staat ook bij de optie dat 'private activities' nooit worden weergegeven in de heatmaps. Als je dus gewoon aangeeft dat alleen jouw volgers je activiteiten kunnen zien was er volgens mij al nooit een probleem. Het enige is dus dat alle publieke activiteiten anoniem op 1 hoop gegooid worden zodat je met heat maps kan zien wat leuke routes zijn om te lopen, lijkt me een hele leuke functie. Ik snap zelf niet helemaal de ophef hier over. Als je je locatie geheim wil houden had je nooit een publieke activity op strava moeten zetten.
Mijn ervaring met Strava: Account aangemaakt en binnen 24 uur meerdere sexueel getinte vriendschapsverzoeken gekregen van random accounts wat niet uit te zetten is. Toen ging die suggesties doen van vrienden terwijl ik helemaal niks gedeeld heb. Blijkbaar zijn anderen wel zo stom geweest hun complete adresboek aan Strava te geven met mijn gegevens erin.

Toen snel de account maar laten verwijderen. Mij te creepy allemaal.

[Reactie gewijzigd door Bosmonster op 3 maart 2018 13:39]

Dat tweede is gewoon een standaard iets wat elk social network doet, en is het ongewenst? Misschien wel. Maar is het creepy? Ik zie niet in hoe.
Dat eerste moet ik zeggen dat het mij verbaasd. Nu heb ik 'pas' een jaar of twee Strava, maar sexueel getinte vriendschapsverzoeken heb ik nog nooit gekregen.
Ik vind het inderdaad creepy dat ze blijkbaar je complete netwerk in kaart kunnen brengen zonder dat ik daar expliciet toestemming voor heb gegeven. Alleen maar doordat de zwakkeren in de samenleving domweg overal op 'ja' klikken.
Creepy? Zo werkt het nu eenmaal... Het is natuurlijk van alle tijden dat je aan iemand informatie van een ander kan vragen, en als die ander dat dan geeft...
Creepy? Zo werkt het nu eenmaal...
Dat is de beste samenvatting van privacy op internet die ik dit jaar heb gelezen. Het hele probleem in een notendop. Enerzijds heb je de harde techniek en de feiten over wat er allemaal mogelijk is. Anderzijds heb je de verwachtingen van het publiek, en er zit een enorm gat tussen die twee. De meeste mensen hebben geen flauw idee van wat er theoretisch mogelijk is en wat er praktisch gebeurt.

De standaard reactie van de techniek is "Zo werkt het nu eenmaal. Eigen schuld, dikke bult, had je de kleine lettertjes maar beter moeten lezen en/of een studie Informatica & Recht moeten doen". Dat is natuurlijk volkomen onrealistisch, de meeste mensen hebben gewoon niet de achtergrond om daar mee om te gaan. Hier op Tweakers ligt het niveau nog vrij hoog, maar ook hier zit de meerderheid op Facebook of Whatsapp zonder ooit de EULA te lezen. Als je het al doet dan ben je nog kansloos. Hoe kan een gewoon mens nu ooit op tegen het team van professionele juristen dat zo'n EULA opstelt?

Wat je overhoudt is precies wat @Bosmonster "creepy" noemt. Een onheilspellend gevoel dat iets of iemand langzaam controle over je krijgt en je manipuleert zonder dat je er iets tegen kan doen. Je kan zeggen dat mensen er zelf aan meewerken en er zelfs toestemming voor geven, maar dat begrijpen ze niet en het systeem maakt daar handig gebruik van. Als anderen ook nog eens toestemming kunnen geven om jouw informatie te verwerken is het hek helemaal van de dam. Dat is nu precies waarom het "creepy" is.

[Reactie gewijzigd door CAPSLOCK2000 op 3 maart 2018 15:17]

Voor de volledigheid: ik ben er ook niet blij mee dát het zo werkt. Ik doe zelf een hele hoop om m'n privacy te waarborgen. Maar de opmerking 'zo werkt het nu eenmaal' was puur gericht op het feit dat je nu eenmaal geen controle hebt op (de informatie die) een ander (heeft). Inderdaad, dat kan je als 'creepy' betitelen dan.

Zelfde idee bij registratie van een domein: hup, daar staat je naw opeens verplicht online voor iedereen |:(

De bedrijven gaan niet zelf met dit soort praktijken stoppen, daar is wetgeving voor nodig, maar dat zie ik ook niet gebeuren. Ik kan alleen iedereen aanbevelen om een partij als bof te steunen.

[Reactie gewijzigd door Aikon op 3 maart 2018 16:33]

Niet voor Europese domeinen.
Domein is niet helemaal vergelijkbaar. Dat is m.i. net zoiets als een KvK-inschrijving; je wil toch weten met wie je te maken hebt. Bovendien kun je een domein nog steeds effectief anoniem registreren. Postbusfirma, gmail-adresje, etc.

Ook klaagde vroeger vrijwel niemand dat hij of zij in het telefoonboek te vinden was. Nu is in het echte leven vindbaar zijn meer een uitzondering en dat is best wel onhandig.

Privacy beschermen is ook een kwestie van niet doorschieten. Wat sociale netwerken doen (het koppelen van personen en gegevens) is in potentie een stuk problematischer dan wat domeinregistraties doen!

[Reactie gewijzigd door mae-t.net op 4 maart 2018 03:44]

Zo hoort het helemaal niet te werken! ik ben het volledig met @Bosmonster eens dat het publiek maken van jouw lijst met contacten erg privé is. Ik zit er ook niet op te wachten dat iedereen ineens weet dat ik Strava zou gebruiken en mij daardoor ook nog eens persoonlijk kan benaderen. Ik bepaal graag mijn eigen vrienden!
Ik geef apps zelden toegang tot mijn contacten. Als ze daardoor niet werken dan maar pech.
Strava werkt ook prima zonder toegang tot contactpersonen dat is het punt niet. Mensen vinden het leuk/handig om de app toegang te geven, want dan kan strava kijken of er bekenden van je zijn. Hartstikke handig en dat maakt een sociaal netwerk sociaal..... Dat dat niet heel wenselijk is, vind de 1. De ander vind dit wel superhandig.
Toegang tot de contactpersonen is een ding, maar dan ook maar gelijk alles openbaar maken is mij een stap te ver. Als de de app gebruikers zoekt die in jouw contactenlijst voorkomen en vraagt of je die ook "strava-vriendjes" wilt maken vindt ik het acceptabel gedrag. Alles wat verder automatisch gedaan wordt, zonder dat je daar verder invloed op kunt uitoefenen, is wat mij betreft een stap te ver.
Je hoeft inderdaad niks openbaar te maken, want dat hebben de mensen om je heen vast al voor je gedaan. Daarom wist Strava precies wie mijn vrienden en familie waren ZONDER dat ik mn contacten had gedeeld.

Tip die ik je derhalve kan geven als je een Strava account wilt aanmaken: Gebruik een vers/onbekend e-mailadres, zodat Strava geen verbanden kan leggen met informatie die anderen gedeeld hebben.

[Reactie gewijzigd door Bosmonster op 3 maart 2018 19:28]

Dat tweede is gewoon een standaard iets wat elk social network doet, en is het ongewenst? Misschien wel. Maar is het creepy? Ik zie niet in hoe.
Leg maar uit hoe het wettelijk te verantwoorden valt om een dienst te kopen in ruil voor het ongevraagd delen van persoonsgegevens van derden met een bedrijf dat expliciet in haar voorwaarden stelt om met die persoonsgegevens te gaan handelen.

Wat er vooral creepy aan kan worden gevonden is dat een bedrijf als Strava eerder weet wie jou persoonsgegevens verwerkt en met hun deelt dan dat je daar zelf zicht op hebt. Wat de omgekeerde wereld is omdat Strava die gegevens niet hoort te verwerken zonder toestemming van de eigenaar zelf te hebben.
Euh, wat bedoel je nu? Het is simpelweg een kwestie van dat iemand zijn adresboek met Strava heeft gedeelt om automatisch vrienden toe te voegen. Heeft absoluut niks te maken met het delen van persoonsgegevens met derden.
De persoonsgegevens zoals namen, e-mailadressen of telefoonnummers zijn eigendom van de personen om wie die persoonsgegevens gaan. Dat je persoonsgegevens in een adresboek hebt is geen vrijbrief om die gegevens maar te delen met wie je wilt.

Bedrijven als Strava zijn aan regels gebonden die bepalen of en waarvoor ze persoonsgegevens mogen verwerken. Als jij Strava voorziet van email adressen van andere personen dan mogen ze daar bijna niets mee doen zonder toestemming te hebben van de personen om wie die persoonsgegevens gaan. Strava en veel andere bedrijven lijken zich daar niets van aan te trekken.
Strava geeft suggesties van mensen in de buurt om te volgen, of profrenners. En sexueel getinte verzoeken heb ik nog nooit van gehoord. Bron: heb al 5 jaar Strava.
Ik gebruik ook al een paar jaar Strava, en seksueel getinte verzoeken heb ik ook nog nooit ontvangen. Enkel van sportmaatjes die ik ook daadwerkelijk ken. Wat dat betreft werkt het dus een stuk beter dan LinkedIn en Facebook.

Verder vind ik het eigenlijk een tamelijk geweldige app. Het is leuk om jezelf proberen te verbeteren, kijken met wie je een rit gemaakt hebt enz enz.
Seksueel getinte verzoeken enkel van sportmaatjes.
Check! ;)
Grappig, Ik heb tot mijn spijt nog geen enkel sexueel getint verzoek gehad. En ik heb toch al 'n jaartje Strava.

Ik vind het wel grappig dat mensen hierop reageren dat het schokkend is dat zo'n feature nodig is, het zou misschien een keer handig zijn als we vroegen aan eindgebruikers om eens na te denken over gevolgen van data publiekelijk delen.

Eerder ging het over routines waarbij mensen wisten dat je aan het hardlopen was, zodat ze bij je in konden breken? De activiteit wordt pas getoond na dat je gereed ben en aangezien men kan zien waar ik werk kunnen ze ook al raden dat ik rond de middag ook niet thuis ben.

Ik vind 't gewoon fijn om te zien dat ik weer 'n pintje kan pakken om die verbrande kchal te compenseren!
Het is sowieso (nog steeds, heb net gekeken) nog wel een klein beetje onduidelijk wat de gevolgen zijn van alle privacy settings.

Je hebt een vinkje "Enhanced privacy" waarmee je verschillende opties uit/aan kunt zetten (bijvoorbeeld opname in flyby's of weergave in segmenten). Toch vraag ik me af wat (als gewone gebruiker, ik heb het niet over millitairen die hun geheime basis prijsgeven) je eigenlijk zou willen. Volgens mij kan ik maar 1 ding bedenken: je eigen adres (om te zorgen dat potentiele inbrekers niet weten wanneer jij sport en dan inbreken). En dat adres kun je prima maskeren (tot een radius van 1000 meter).

Ik snap dat dit in het nieuws is, maar voor de gewone gebruiker ben ik nog wel op zoek naar meer abuse-cases. Iemand?
Op zich wel jammer. Het hele idee van Strava is onderling vergelijken. Ook routes uitzetten met heatmaps geeft vaak de mooiste routes. Als iedereen het delen zou uitzetten dan blijft daarvan weinig over.
"per abuis". Natuurlijk ... Het valt me op dat er een beetje veel bedrijven nogal "abuis" zijn de laatste tijd.

Je gaat mij dat niet wijsmaken. Zeker niet nu dit soort dingen (plus de verontwaardiging erover) al veelvuldig in het nieuws is geweest.
Uit het draaiboek 'je bent pas een dief als je gepakt wordt' en dan berouw tonen en zeggen dat je het niet hebt geweten. Maar ze bedoelen dat ze het niet hebben, een geweten. :(
Inderdaad. En die uitspraak ga ik van je pikken, als je het niet erg vindt ;)
Knock yourself out!
Ligt zo voor de hand, ik ben vast niet de eerste bedenker in een paar honderd jaar nederlandse taal.
Maar laat ik je er niet op betrappen :) hahaha
“Het is vaak beter om achteraf vergeving te vragen, dan vooraf toestemming” is ook een mooie. Graag gedaan ... ;-)
Leuk dat ze die optie nu bieden, maar ik ben veel benieuwder wat er nu gebeurd met de huidige heatmaps? gaan ze die dan even opschonen? of blijft alles lekker zo staan als tips voor Al-Qaeda?!?!
Die hoeven alleen maar te weten dat kerst op 25 december gevierd wordt, of grote concertevenementen of sportevenementen in de gaten te houden hoor. Veel interessanter dan heatmaps van een paar sportende mensen.
Ik snap niet helemaal dat je een apk nodig hebt om hardtelopen / fietsen, hoe deden we dat vroeger dan?
Fietscomputers die dat bijhouden bestaan al 25 jaar. En daarvoor had je tellertjes die via een wieltje met je band verbonden waren en op die manier telden. En legio mensen die aan de hand daarvan spreadsheets bijhielden.

En hardlopen deed je met een Walkman (zo’n kanariegele Sony, was nog spatwaterdicht ook!).

Nu werkt het alleen een stuk makkelijker.
walkman was alleen om muziek op te luisteren.
Ja, en nu draai je MP3tjes (of stream je ze) op je telefoon; die óók je gelopen route en statistieken bij kan houden. Vroeger had je nog een losse stopwatch mee om je tijden te registreren.

Vroeger bouwden we ook met asbest, schilderden we de babykamer met loodhoudende verf, en ging je chronisch dood van ouderdom op je 60e (als je al mazzel had). Vroeger was écht niet alles beter..
Ik snap nog steeds niet wat een app toevoegt aan je wandelingetje of hardlopen. De meeste mensen gebruikten niet eens een stopwatch. Dus je lood opmerking komt uit het niks en duidt op een dieper liggend probleem. Dus vertel eens, wat is je probleem? Kwam er iemand van de week in je safe space die een feit vertelde en heb je daar nu nog steeds last van? Werd je onderdrukt door de patriarchy?
Waar héb je het over? Welke safe space? En wat heeft het Engelse woord voor patriarchie ermee te maken??

Ik zeg alleen maar dat vroeger legio mensen zwéérden bij stopwatches (al dan niet in een horloge) bij het hardlopen om statistieken bij te houden. En nu gebruikt men daar een appje voor. Wat is het probleem daarmee? Moet iedereen toch lekker zélf weten?

Vroeger was écht niet alles beter. Door voortschrijdend inzicht en goedkopere en betere technologie kunnen we nu meer loggen en meten dan vroeger. En statistieken zijn bij het sporten nou eenmaal erg leuk om je vooruitgang te kunnen meten. Als je dat zónder app doet, prima natuurlijk - kan nog steeds. Als je dat mét app doet, ook prima, dat staat je vrij....

Niemand heeft een app “nodig” om te lopen of te fietsen, maar als je het fijn vindt om dat wél te doen, doe dat dan lekker.. dat jij niet snapt dat iemand dat nodig vindt lijkt me eerder een onderliggend probleem...

[Reactie gewijzigd door DigitalExcorcist op 4 maart 2018 16:33]

Ik begin erover omdat jij toch wel getriggered wordt omdat ik mij afvraag of zo'n app wel nodig is.
vroeger gebruikten wij onze hersenen (de oudere garde onder ons nog steeds!) waar ze vandaag de dag overal apk's, hardware en software voor nodig hebben en het meer en meer schijnt dat de mensen niet meer zonder kunnen anders weten ze het gewoonweg niet meer hoe en wat te doen.... :+ :z
Dat is wel mijn gedachte ja.
Ik snap niet helemaal dat je een apk nodig hebt om hardtelopen / fietsen, hoe deden we dat vroeger dan?
Dit is de 'kijk mij nou' generatie.
Die kunnen zich niet motiveren zonder aandacht.
Vandaar al dat gezeik op de wereld door al die millennial....
Nou, moet je nu eens kijken naar wat die babyboomers/pensionado’s er van weten te maken. Hun huizen gekocht voor 30.000 gulden, hypotheek is al 20 jaar geleden afbetaald, én maar klagen als ze iets moeten gaan inleveren. “En de jongeren hebben het zó makkelijk”. Nee, fout. De jongeren mogen hún bende opruimen. De bankencrisis uit 2008 is niet veroorzaakt door millenials of jongeren in het algemeen. “Wij” (ik ben dan weliswaar geen millenial...) mogen tot ons 70e gaan werken, kunnen überhaupt geen starterswoning meer kopen zonder 2 voltijdbanen, betalen onszelf schéél aan zorg voor de oudere garde... en dat is prima, maar kom niet aan met “gezeur van millenials”, want óók de oudere generatie zeurt vaak onterecht.
Ja, want de bankencrisis is natuurlijk de schuld van de gewone man ;)

En als ik rondkijk naar start salaris voor mensen in mijn sector, kunnen die gewoon starters woningen kopen hoor.

En hoe is het de schuld van babyboomers/gepensioneerde dat zij toen der tijd een goedkoop huisje hebben gekocht en er nu winst op maken? Straks ga je nog zeggen het is de schuld van de rabo bank dat ze geld hebben gemaakt door risks te nemen en geld te beschermen.
Nee, ik zeg niet dat ze er geen winst op mogen maken, ik zeg alleen dat zij minder reden tot klagen hebben dan jongeren.
Jongeren hebben het recht niet om te klagen, ze hebben helemaal niks meegemaakt.
Nou, het ligt eraan wat je 'jongeren' noemt... als ik zie dat sparen praktisch onmogelijk is geworden (0% rente!), huizenprijzen fiks gestegen zijn, de woningmarkt nog maar nét opkrabbelt, de zorgkosten de pan uitrijzen etc. denk ik dat er echt wel wat te klagen valt.

Het is voor een starter onmogelijk om met één beginners-salaris een fatsoenlijke woning te kopen. Tuurlijk, je hóeft niet in de randstad te gaan wonen (ben blij dat ik er zo ver mogelijk vandaan woon zelfs) maar daarbuiten nemen je baankansen ook flink af. Dus min of meer gebonden ben je dan wel.

Er zijn véél meer ouderen die verzorgd moeten worden dan jongeren om dat te doen. Gevolg: kosten rijzen de pan uit, zorgpremies gaan door het dak, ik betaal zelf al 18 jaar lang pensioenpremie maar het is ernstig de vraag óf ik er ooit gebruik van zal kunnen maken door alle wijzigingen in de regelgeving, dichten van pensioengaten, dekkingsgraden et cetera - en zelf sparen is zinloos want straks gáát het je geld kosten om je geld op een bankrekening te hebben.

Nee, ik denk dat jongeren genoeg te klagen hebben. En als ik dan ouderen hoor die hun hypotheek 20 jaar geleden al afbetaald hebben omdat hun huis destijds 50.000 gulden (!) kostte, ach... ik gun het iedereen van harte hoor, maar 'mijn' toekomst is een stuk minder zeker.
Buurman / jongen is beginnend, heeft jaartje gewerkt en thuis gewoont, woont nu naast mij in een 200k huis. Best goed voor een startend HBO-er zou ik zeggen. En ik woon niet midden en de stad, maar OV is goed genoeg hier.

En dan vergelijk je met vroeger, waar je ook minder geld verdiende, maar dat maar even weg laat voor het gemak.
Ook heeft het te maken met vraag en aanbod, meer vraag naar huizen? Dan worden de huizen duurder.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True