'Bedrijven achter Gmail-add-ons laten werknemers e-mail lezen'

Volgens onderzoek van The Wall Street Journal laat Google toe dat honderden softwareontwikkelaars de inhoud van e-mails van Gmail-gebruikers scannen. Het gaat hierbij om gebruikers die zich voor bepaalde e-maildiensten hebben opgegeven.

Volgens de WSJ doet Google weinig om deze externe app-ontwikkelaars in de gaten te houden bij hun activiteiten, waaronder het trainen van hun systemen en computers om de e-mails van gebruikers te lezen. In sommige gevallen zou ook sprake zijn van medewerkers van deze bedrijven die e-mails hebben gelezen. De WSJ zegt te hebben gesproken met meer dan 24 huidige werknemers en ex-werknemers van deze bedrijven, die apps voor e-mails maken.

Het gaat bijvoorbeeld om de bedrijven Return Path en Edison Software. Eerstgenoemde verzamelt data voor marketeers door het scannen van de inboxen van de twee miljoen gebruikers die zich via Gmail of een Yahoo-e-mailadres hebben opgegeven voor een van de gratis apps van het bedrijf. Normaal gesproken nemen computers dit scanproces voor hun rekening, maar twee jaar geleden zouden werknemers achtduizend ongefilterde e-mails hebben gelezen om de software van het bedrijf te verbeteren.

Bij Edison Software, een Gmail-ontwikkelaar die een mobiele app maakt voor het lezen en organiseren van e-mails, zijn er honderden e-mails van gebruikers bekeken om nieuwe functionaliteit te bouwen. Dat heeft de ceo van het bedrijf bevestigd. Volgens de WSJ heeft Return Path noch Edison Software gebruikers specifiek om toestemming gevraagd of ze de e-mails mochten lezen; deze praktijk is volgens de bedrijven toelaatbaar, gelet op de gebruikersovereenkomsten. Ook zeggen beide bedrijven dat er strikte protocollen zijn voor welke werknemers toegang krijgen tot de e-mails.

Google zelf zegt alleen in heel specifieke gevallen e-mails te lezen en alleen als gebruikers daar om hebben gevraagd. Het bedrijf zegt dat het handmatig elke ontwikkelaar en elke app die toegang tot Gmail wil, controleert. Een medeoprichter van Contactually meldt echter dat hij geen enkel bewijs heeft gezien van menselijke controle door Google.

Een jaar geleden maakte Google bekend dat het zou stoppen met het scannen van Gmail-berichten voor gepersonaliseerde advertenties. De zoekgigant deed dit eerder om advertenties aan te passen aan de profielen van gebruikers.

IT-banen

Reacties (126)

CAPSLOCK2000

Privacy
Google Gmail
Google

3 juli 2018 15:08

We hebben het lastige punt bereikt dat toestemming geven eigenlijk niks meer zegt.
De last ligt eenzijdig bij de gebruiker, die moet in z'n eentje een document doorwerken dat is opgesteld door een team van professionele juristen. De meeste mensen kunnen dat gewoon niet, die hebben geen universitaire opleiding rechten gedaan. Tegelijkertijd worden die mensen wel van alle kanten verleid en onder druk gezet om toestemming te geven.

Wat mij betreft is die toestemming dus eigenlijk niets waard. Je weet dat die toestemming is gegeven door iemand die niet snapt wat er aan de hand is en alleen een grote druk voelt om te tekenen. Dat is eigenlijk niet anders dan een kind van zes dat een huis koopt. Dat laten we niet toe, want zo'n kind kan niet echt begrijpen wat voor verantwoordelijkheden daar bij horen of wat een goede prijs is voor een huis.

Ik stel dus voor dat we digitale click-through EULA's niet meer zomaar toestaan voor het op grote schaal verzamelen van gevoelige data. Stuur het maar per post op en laat het met handtekening terugsturen. Als dat te veel moeite is dan heb je gewoon geen toestemming. Zo komt de last weer een beetje meer bij de websites te liggen.

Dat is natuurlijk verschrikkelijk onhandig, dus ik sta één alternatief toe. Dat is een door de overheid opgestelde EULA waarin de rechten van de gebruikers bijzonder goed worden beschermd. Als je aan de strenge eisen voldoet die daar bij horen (zoals het niet doorgeven van data aan derden) dan mag je het met één clickje afhandelen.

Een andere oplossing is dat we alle EULA's verplicht gekeurd moeten worden door een of andere toezichthouder, maar dat lijkt me eigenlijk nog ingewikkelder.

TheBlackbird @CAPSLOCK2000 • 3 juli 2018 16:07

Het zou voor mij nog verder mogen gaan, namelijk: toestemming vragen voor bepaalde zaken zou gewoon bij wet verboden moeten worden. 'Als je op OK klikt geef je toestemming aan ons om te doen met je gegevens wat we willen.'... verbied dit.

Vandaag zitten we met een generatie mensen die het gewoon zijn gemaakt dat alles (lees: veel) 'gratis' is in ruil voor hun spreekwoordelijke ziel. En omdat dit een zeer grote groep is (die die voorwaarden wellicht nooit gelezen heeft) zijn hun peers bijna genoodzaakt om hierin mee te gaan, ook al zijn ze helemaal niet akkoord met de voorwaarden.

Het probleem zit hem voor mij niet zozeer in de onduidelijkheid van voorwaarden, maar dat de vraag om ergens mee akkoord te gaan überhaubt mag gesteld worden. Er moet met andere woorden wettelijk beperkingen gesteld worden aan de reikwijdte van informatieverzameling en analyse.

Een consequentie zou zijn dat een stuk minder dingen gratis zijn. Anderzijds zouden we weer wat meer mens worden, en minder een product dat door AI-algoritmes uitgebuit kan worden.

TheDevilOnLine @TheBlackbird • 3 juli 2018 16:18

We hebben het lastige punt bereikt dat toestemming geven eigenlijk niks meer zegt.
De last ligt eenzijdig bij de gebruiker, die moet in z'n eentje een document doorwerken dat is opgesteld door een team van professionele juristen. De meeste mensen kunnen dat gewoon niet, die hebben geen universitaire opleiding rechten gedaan.

'Als je op OK klikt geef je toestemming aan ons om te doen met je gegevens wat we willen.'... verbied dit.

Dit is sowieso met de AVG/GDPR voor alle privacy gevoelige dingen sowieso al het geval (denk dus aan de foto albums van Facebook, Google met je mails etc), men is daar verplicht om in begrijpelijke taal (Maximaal niveau B1) exact uit te leggen wat men met jou data doet. Doet men dit niet, dan is er geen sprake van geldige toestemming. Als er dan geen andere grond is waarop die gegevens verwerkt wordt, is er sprake van een overtreding.

De eerste rechtszaken lopen hier al over (zie o.a. Privacy-organisatie Schrems beschuldigt Google en Facebook van overtreden AVG)

TheBlackbird @TheDevilOnLine • 3 juli 2018 16:25

Mijn punt is dat het niet volstaat om de dingen in begrijpelijke taal uit te leggen, maar dat je de toestemming überhaubt niet zou mogen vragen, óók niet in begrijpelijke taal.

Een bedrijf mag bijvoorbeeld geen toestemming vragen dat je je eens per maand in elkaar moet laten slaan bij gebruik van hun (online) service. Een beetje van een belachelijk voorbeeld om duidelijk te maken dat zo'n vraag botst met de wet, en dus niet gevraagd mag worden.

Iets gelijkaardig is nodig voor verzamelen en analyse van gegevens.

Misschien bedoelde je hetzelfde en zijn we wat naast elkaar aan het praten. Het was me niet volledig duidelijk

[Reactie gewijzigd door TheBlackbird op 23 juli 2024 00:44]

TheDevilOnLine @TheBlackbird • 3 juli 2018 16:35

Daar is ook een kapstok artikel voor (art 3:40 BW) die er voor zorgt dat een overeenkomst nietig is wanneer de overeenkomst zelf of het doel ervan niet acceptabel is volgens de geldende normen en waarden (denk aan jouw voorbeeld, aan een contractuele moord, verplicht afstaan van je eerste kind, gedwongen seksuele handelingen etc). Doordat dit een open norm is, zal dit alleen door rechtszaken ingevuld kunnen worden (zie de link in mijn vorige reactie), of door nieuwe wetgeving.

Wel is het van belang (voor welke weg dan ook) dat mensen zich gaan beseffen dat het niet ok is dat partijen zoveel met je data kunnen/mogen. Zolang dit bij "het volk" geen aandacht heeft, zal de politiek hier ook geen aandacht aan besteden (zeker niet met de sterke lobby die er vanuit de grote tech reuzen is). Maar zolang er maar een kleine groep mensen over blijft piepen, zal er weinig veranderen ben ik bang.

mbb @TheDevilOnLine • 3 juli 2018 19:25

overeenkomst zelf of het doel ervan niet acceptabel is volgens de geldende normen en waarden ... Doordat dit een open norm is, zal dit alleen door rechtszaken ingevuld kunnen worden (zie de link in mijn vorige reactie), of door nieuwe wetgeving.
Wel is het van belang (voor welke weg dan ook) dat mensen zich gaan beseffen dat het niet ok is dat partijen zoveel met je data kunnen/mogen. Zolang dit bij "het volk" geen aandacht heeft,

Tja, collectieve normen een waarden worden gedefinieerd door de massa. Blijkbaar vinden de meeste mensen dit helaas geen probleem, dus zullen wij moeten leren beseffen dat het niet gaat veranderen. (Kijk naar een politieke groep als de Piratenpartij; er is gewoon geen draagvlak voor onder de bevolking.)

[Reactie gewijzigd door mbb op 23 juli 2024 00:44]

CAPSLOCK2000

Privacy
Google Gmail
Google

@TheDevilOnLine • 3 juli 2018 17:06

Dit is sowieso met de AVG/GDPR voor alle privacy gevoelige dingen sowieso al het geval (denk dus aan de foto albums van Facebook, Google met je mails etc), men is daar verplicht om in begrijpelijke taal (Maximaal niveau B1) exact uit te leggen wat men met jou data doet. Doet men dit niet, dan is er geen sprake van geldige toestemming. Als er dan geen andere grond is waarop die gegevens verwerkt wordt, is er sprake van een overtreding.

Volgens mij is het gewoon niet mogelijk. Ik heb er een willekeurig document bij gepakt, de Facebook Terms of Service. Dat is 7 pagina's tekst op mijn grote scherm. Op een mobiele telefoon zijn het er vast vele meer. Het taalgebruik vind ik behoorlijk toegankelijk, veel beter dan dit gaat het echt niet worden. Die 7 pagina's tekst zijn echter zo lang dat niemand het gaat lezen, hoe simpel het taalgebruik ook.
Dan heb ik het er nog maar niet over dat de laatste van die 7 pagina's gevuld is met links naar andere documenten die je ook nog moet lezen.
Er zijn echt maar heel weinig mensen die meer dan 30 seconde gaan besteden aan zo'n tekst. Alles langer dan 1 pagina had dus net zo goed in het chinees geschreven kunnen zijn, het wordt toch niet gelezen.

twizzle @CAPSLOCK2000 • 4 juli 2018 04:42

Is toch eigenlijk.ook belachelijk dat het "facebook contract" net zo lang is als mijn huurcontract..

rkeet @twizzle • 4 juli 2018 11:07

Is maar hoe je het bekijkt :-p

Je huurcontract betreft veel minder data dan een online platform (welke dan ook). Als het goed is staan er in je huurcontract:
Vorige en nieuwe adres gegevens
Naam
BSN
Rekeningnummer
Ja/nee op SEPA machtiging.

Nu, dat is weinig info. Genoeg voor het doel, daar niet van.

Een "sociaal" platform kan veeeeeeelllle malen meer bevatten. Sommige dingen die onder wettelijke voorwaarden vallen, alles dat afzonderlijk toestemming moet/kan hebben. Al die dingen kunnen weer andere verwerkings, doorverkoop, doorverwerking, analytische en dergelijke randvoorwaarden hebben.

Dan kom je al gauw aan de pagina's ;-)

---

Btw, ik praat t niet goed wat ze doen. Ik gebruik ze wel, maar de meer ik erover geleerd heb de afgelopen jaren, de minder ik ben gaan updaten en de meer ik ben gaan verwijderen. Weerhoudt ze er echter niet van om overal van alles te proberen/regels aan de laars te lappen.

controvi @CAPSLOCK2000 • 3 juli 2018 16:35

Naar mijn mening is het niet alleen maar een probleem van de moeilijke materie in de beschrijvingen over wat ze gaan doen met jouw data.

Naar mijn mening ligt er ook een groot deel bij de compleet onbevangen drang naar content en hulpmiddelen die het ons alleen maar makkelijker maken.
We willen zo min mogelijk zelf doen en zo veel mogelijk tools gebruiken om het te bewerkstelligen.

Als je het internet in zijn geheel bekijkt gaat het om plugins voor browsers die voor jouw al allerlei handelingen verrichten en addons die dingen voor jou opslaan zodat je ze niet hoeft te onthouden.
We hebben dingen om alles te verzamelen en op 1 plek te tonen of onze mail overal vandaan te halen zodat we maar zo min mogelijk hoeven te doen.

Dit heeft ons (niet iedereen maar zo goed als) compleet blind gemaakt voor wat mensen achter de schermen zouden kunnen doen met jouw data.
Door psychologische oorlogsvoering en de drank om meer en meer te hebben wat ons leven makkelijk maakt zien we de donkere kanten van het leven niet meer.

Wat mij dan ook stoort is meteen mensen die vragen om regels.
We willen met zijn alle veilig zijn maar we willen onze privacy en vrijheid er niet voor inleveren.
Maar ondertussen vragen we de regeringen om ons precies te gaan zeggen wat we wel en niet mogen/kunnen doen door OF regels te stellen aan wat andere ons mogen aanbieden of regels voor wat wij wel of niet MOGEN doen.

Natuurlijke selectie is al niet meer mogelijk gezien de omvang die dit al heeft en daardoor komt de veiligheid van de halve bevolking in het gedrang.

Ik zou echt niet weten hoe we dit zonder een berg weerstand kunnen oplossen van welke partij dan ook.

De mensen die de plugins/add-ons maken zullen geen reet geven om wat wij vinden en komen met de argumenten van "dan gebruik je het toch niet".
Regeringen kunnen er weinig mee en google zal zeggen dat ze hun best doen om het te fixen.
Of dat ze is laten we in het midden en ik ga meer uit van wel dan niet maar dat is mijn mening.

All in all moeilijk maar niet te voorkomen.
It's a big bad world out there, en daar moeten we onszelf voor beschermen met gezond verstand.
Helaas is dat een ding wat in de huidige maatschappij in een rap tempo aan het afnemen is.

Ik ben benieuwd wat andere als oplossing zien zonder miljoenen mensen boos te maken.

CAPSLOCK2000

Privacy
Google Gmail
Google

@controvi • 3 juli 2018 16:58

De ellende is dat mensen gewoon mensen zijn, geen machines.
We zitten vol met "handige truckjes" van de natuur die bijzonder goed werkte toen we nog leefden van mammoet en in een kleine clan over de wereld trokken.

Onze hersens zijn gemaakt om zo min mogelijk werk te doen om aan een paar basale noden te voorzien.
Lekker eten, sociaal contact, eenvoudig vermaak, veel meer hebben onze hersens niet nodig, maar voor die behoeftes gaan we door het vuur.
Een slimme vuistregel of handige truck is meestal efficienter dan ergens goed en lang over nadenken.

Daar kun je zoveel over redeneren als je wil, maar je krijgt het dier niet uit de mens.
Ik geloof niet dat mensen tegenwoordig lui en gemakzuchtig zijn. Dat zijn we altijd al geweest, het is deel van ons succes.

We snappen best hoe wel zelf werken, maar veranderen kunnen we het niet. Wat we wel kunnen is met onze beperkingen omgaan. Dat is een belangrijke reden om een overheid te hebben. Een van de taken van een overheid is de burgers beschermen tegen processen waar we als individu niks mee kunnen.

controvi @CAPSLOCK2000 • 4 juli 2018 08:18

Je hebt helemaal gelijk als het gaat om de aard van het beestje.
Maar we er zijn genoeg mensen die wel even iets verder nadenken als alles maar aannemen en installeren voor het gemak dat het brengt.

Ik snap dat we niet gebouwd zijn om lang na te denken maar je kunt het daar niet volledig op gooien.
Gezien we over genoeg dingen verantwoording moeten nemen als we bepaalde keuzes maken.
Dit is 1 z'n ding waar dat eigenlijk moet gelden.
Iedereen die in een normale omstandigheid opgroeit krijgt neem ik aan van de ouders mee dat ze bij elke keuze die ze maken er gevolgen aan kunnen zitten. Dit verliezen velen uit het oog door hoe makkelijk je bijv. op internet alles kunt doen.
Naar mijn mening is het zo dat vooral in de laatste 10 tot 15 jaar ongeveer, de techniek alles steeds makkelijker heeft gemaakt voor ons wat in het begin ontzettend mooi was en echt veel hielp.
Nu die grote stappen niet echt meer gemaakt worden en we gewend zijn aan feit dat er altijd ergens wel een tooltje voor is, wil iedereen die short term benefits hebben.
Het beinvloed ze direct zonder na te denken over wat het precies is en wat de long term gevolgen zijn, zei het goed of slecht.

Maar daarnaast blijf ik van mening dat het nooit goed kan.
Wanneer onze overheid gaat zeggen dat jij niet meer dingen mag zeggen omdat je dan conflicten gaat krijgen met andere mensen.
Wanneer de overheid regels gaat zetten op wat voor kleding jij mag kopen omdat je dan anders mensen kunt beledigen.
Wat dacht je van wanneer de regering gaat zeggen welke add-ons jij wel en niet mag installeren.

Dat wordt een behoorlijke puinzooi.
Maar dit principe geld voor alles in ons land qua veiligheid niet alleen op het internet.

Dus ja ik ben het eens dat de overheid zijn burgers moet beschermen maar ze moeten ze niet vertroetelen zodat we eigenlijk niet meer op eigen benen kunnen staan als we straks weer meer vrijheid krijgen.
Vrijheid heeft verantwoordelijkheden en die zijn velen al lang geleden vergeten of geven niks om die verantwoordelijkheden.
Dat los je niet op met regelgeving maar hoe wel weet ik ook niet.

nullbyte @CAPSLOCK2000 • 3 juli 2018 18:47

Goed plan, ik zeg doen.

Jay-v 3 juli 2018 14:31

Op https://myaccount.google.com/permissions kan je zien welke apps toegang hebben, en tot welke gegevens.

MxD @Jay-v • 3 juli 2018 16:12

Tnx. Ik heb gelijk Whatsapp verwijderd voor mijn chatbackup!!!

Misschien een beetje overdreven want ze hadden "alleen" lees en schrijf bevoegdheid voor hun bestanden.

Dunky555 3 juli 2018 14:01

hebben opgegeven voor een van de gratis apps

Dus betaal je ergens anders mee, dat is inmiddels toch wel duidelijk?

batjes @Dunky555 • 3 juli 2018 14:09

Voor te veel mensen -nog- niet. Mensen hebben al moeite zat met alle technische meuk. Die weten echt niet wat ze met die apps aanmoeten. Laat staan waarom een app gratis of niet is.

Tijd voor een SIRE spotje.

MadEgg

Google Gmail

@batjes • 3 juli 2018 14:29

Je hebt helemaal gelijk. Maar ik vraag me dan wel af wat er in zo'n SIRE-spotje moet komen.

Voor mijzelf is het compleet evident dat ik geen Facebook gebruik en Google zo min mogelijk, en dat ik data tracking ook zoveel mogelijk tegenga. Ik ben gesteld op mijn privacy en heb een schurfthekel aan reclame, en nog erger als deze zogenaamd 'gepersonaliseerd' is.

Ik heb er echter moeite mee om anderen hiervan te overtuigen. Ik kan het 'Nee, je hebt wél iets te verbergen'-linkje er wel weer ingooien maar ook dat is weinig overtuigend. Het is allemaal te abstract om iemand die er niet al op voorbaat mee bezig is te overtuigen. Het zijn een hele hoop hypothetische situaties die potentieel fout zouden kunnen gaan in de toekomst. Als de spreekwoordelijke nieuwe Stasi aan de macht komt bijvoorbeeld.

Zet dat tegenover het vandaag de dag, direct, onmiddellijk niet meer gebruik maken van alle "gratis" diensten of in ieder geval jezelf een zeer kritische houding aanmeten ten opzichte van alles wat toestemming vraagt om data te verzamelen. Waarom zou je jezelf dat aandoen?

Waarom doe ik het mezelf aan? Vrienden en familie kennen mij als iemand die zelden de makkelijkste weg neemt, dus van mij verbaast het ze weinig, maar over het algemeen zijn mensen simpelweg te lui en interesseert het ze gewoon niet genoeg. Het is niet eens dat ze zich niet realiseren dát het zaakje enigszins onfris ruikt, maar ze achten het risico dat het misgaat en de daaruit voortvloeiende risico's dermate klein dat het niet de moeite waard is om je gedrag voor te veranderen.

Hoe ga je daar ooit verandering in brengen? De enige weg die ik zie is wetgeving. Iets als AVG wat de mogelijkheden voor datavergaring, deling en analyse reguleert wekt alleen maar irritatie op omdat iedereen weer op van alles ja en akkoord moet zeggen. Het helpt maar weinig, want Facebook en Google vragen gewoon nog een keer om akkoord en gebruikers zijn eraan verslaafd dus ze accepteren het toch wel. Het aandeel gebruikers wat daadwerkelijk van de door AVG vereiste mogelijkheden gebruik gaat maken zal minimaal zijn. De enige weg die ik zie is een verbod op dergelijke data vergaring. Maar daarvoor zal de lobby vanuit de tech bedrijven te sterk zijn om dat ooit voor elkaar te krijgen.

Een SIRE-spotje gaat denk ik niet helpen, de bewustwording is er wel enigszins, maar men is te lui en te verslingerd aan de diensten om ze vaarwel te zeggen. Ook Lubach's oproep om collectief Facebook op te zeggen heeft geen deuk in een pakje boter geslagen helaas. Terwijl hij doorgaans toch aardig wat meer navolging krijgt met zijn programma.

[Reactie gewijzigd door MadEgg op 23 juli 2024 00:44]

Nyarlathotep @MadEgg • 3 juli 2018 15:34

Het is niet alleen dat. De fanatieke pro privacy aanhangers komen vaak met 'what if's' en gaan van het slechtste scenario uit.
Want even advocaat van de duivel spelend: Hoe veel mensen ken jij die minder of helemaal niet om hun privacy geven, en daar nadelige gevolgen aan hebben ondervonden? Juist.
En volgens mij is dit dé reden dat privacy bij veel mensen helemaal niet leeft.

Hoe ik er zelf in sta? Ik let wel degelijk op wat ik deel. Maar ik deel wel data en neem geen draconische maatregelen om dit tegen te gaan met allerlei software, scriptjes en ander spul. Ik zelf vind dit zonde van mijn tijd en energie.
Zelf heb ik ook geen nadelige effecten ondervonden. Kanttekening: Er zal ongetwijfeld data van mij ergens rondzwerven waarvan ik geen weet heb. Maar ik denk dat dat voor de meeste mensen geldt.

Wil je andere mensen bewust maken van eventuele nadelige gevolgen van een gebrekkige privacyhuishouding? Kom dan met meetbare argumenten.
Wat ik zéker hier op Tweakers merk is dat er nogal een hoop mensen wel érg ver gaan als het op privacy aan komt (ik kan de term aluhoedjes wel degelijk in de mond nemen). Het is alsof het hun leven beheerst.

Wees alert. Maar wees ook reëel.

wjg @Nyarlathotep • 3 juli 2018 15:48

Zelf heb ik ook NOG geen nadelige effecten ondervonden.

Ik heb even het essentiele woordje nog toegevoegd. Probleem is dat als het gebeurt, dan zijn we dus met zijn allen te laat. !

Al die kennis die ze over ons verzameld hebben gebruiken ze nu al ten nadele van ons. Verkiezingen worden beïnvloed, ofwel wij raken ons democratisch recht kwijt om uit eigen beweging en uit eigen vrije wil ergens voor te kiezen. Het gaat alleen zachtjes (kikker in pan)

[Reactie gewijzigd door wjg op 23 juli 2024 00:44]

RebelwaClue @wjg • 3 juli 2018 16:11

Al die kennis die ze over ons verzameld hebben gebruiken ze nu al ten nadele van ons. Verkiezingen worden beïnvloed, ofwel wij raken ons democratisch recht kwijt om uit eigen beweging en uit eigen vrije wil ergens voor te kiezen. Het gaat alleen zachtjes (kikker in pan)

En in dit soort gevallen, zoals met Facebook moet er ook een onderzoek worden ingesteld zoals nu gebeurd is. Dat men (zoals ik) minder om privacy geeft, wil niet zeggen dat men het okay vindt dat alles maar gedeeld wordt. Het is goed dat elk bedrijf onder de loep wordt gehouden, of ze nu veel of weinig data van je bewaren.

En al is het schandalig dat men bv FB gebruikt om verkiezingen te beinvloeden, voor Facebook gebruikte men daarvoor de media om te bepalen wat het volk te zien krijgt. Dus zoveel is er niet veranderd. Sowieso is het al niet echt democratisch dat men maar kan kiezen uit 2 voor geselecteerde kandidaten en in dit geval was het kiezen tussen twee kwaden. Maar het is niet in eens dat een land democratie over boord gooit en een tiranniek bewind kent.

CivLord

@RebelwaClue • 4 juli 2018 11:11

En al is het schandalig dat men bv FB gebruikt om verkiezingen te beinvloeden, voor Facebook gebruikte men daarvoor de media om te bepalen wat het volk te zien krijgt. Dus zoveel is er niet veranderd. Sowieso is het al niet echt democratisch dat men maar kan kiezen uit 2 voor geselecteerde kandidaten en in dit geval was het kiezen tussen twee kwaden. Maar het is niet in eens dat een land democratie over boord gooit en een tiranniek bewind kent.

Het verschil met de reguliere media en sociale media is dat reguliere media de hele bevolking beslaat en voor iedereen toegankelijk is. Overduidelijke onzin valt onmiddellijk op en zal weersproken worden. Via sociale media kun je heel gericht een boodschap op bepaalde personen richten, bv. aan mensen die wel bevattelijk zijn voor duidelijke onzin.
Zo werd er ergens rond de Amerikaanse presidentsverkiezingen een aanslag gepleegd op een kinderdagverblijf omdat dat volgens een Facebookbericht een knooppunt zou zijn in het ondergrondse kinderpornonetwerk van Hillary Clinton. In de reguliere media had een dergelijk bericht geen enkele kans gemaakt. Maar wanneer je uit iemands Facebook profiel weet dat hij een in samenzweringstheorieën gelooft, achterdochtig is tegen alles en iedereen met gezag en erg beschermend is tegenover zijn (klein)kinderen dan maak je met een dergelijk kulverhaal een goede kans om Clinton zwart te maken, terwijl hij eigenlijk Trump een ongelofelijke oetlul vindt en hij stiekem wel op sterke vrouwen valt.

batjes @MadEgg • 3 juli 2018 14:39

Je hebt helemaal gelijk. Maar ik vraag me dan wel af wat er in zo'n SIRE-spotje moet komen.

Naja dat kan vrij simpel.

"Betaald u niet voor het product? Dan bent u het product!" /SIRE.

Kort stukje over wat er mogelijk is met de verzamelde data. Je staat in de supermarkt bv, scant de bonus kaart en de kassajuf vraagt hoe het met de voetschimmel gaat, waarom je zoon een 3 op zijn rapport heeft of dat ze weet dat je gister in een bepaalde rosse buurt bent geweest.

Voorbeelden genoeg om in <1 minuut duidelijk te maken wat er mogelijk is. Maak een paar versies en eindig met "Betaald u niet voor het product? Dan bent u het product".

SIRE kan best effectief zijn.

RebelwaClue @batjes • 3 juli 2018 14:52

En hoeveel mensen maakt het uit dat ze het product zijn?
Of een bedrijf nu winst wil maken door mij dure producten aan te smeren of juist geld verdienen met dingen die ze over me weten. Mij maakt het niet uit dat ik het product ben, ik slaap er niet minder om.

Neemt niet weg dat ik het goed vind dat bv de EU zich bezig houdt om te zorgen dat bedrijven niet te ver doorslaan. Maar wat ik niet wil dat bedrijven weten, zorg ik wel voor dat ze daar ook niet achterkomen. En maak ik me meer zorgen wat overheden van je weten dan bedrijven.

bakkerjangert @RebelwaClue • 3 juli 2018 15:10

Dat is nu juist de kern; zolang je niet weet dat je het product bent kun je ook niet bewust beslissen of je ermee akkoord wilt gaan of niet. Bewust wording is de eerste stap, waarin SIRE een goede rol zou kunnen spelen. Daarna kunnen mensen zelf beslissen of ze er iets mee doen of niet. Uiteraard zal een groep mensen het geen zier uitmaken, maar ik gok dat er ook een groep is die er toch bewuster over gaat nadenken. Hoeveel mensen kennen de commercials "Je bent een rund, ..." maar komen toch met vuurwerkverwondingen op de eerste hulp.

RebelwaClue @bakkerjangert • 3 juli 2018 15:12

+1 Daar heb je dan ook wel weer gelijk in,zolang ze niet beseffen wat ze opgeven kunnen ze ook niet beslissen om het op te geven (privacy dus).

batjes @RebelwaClue • 3 juli 2018 15:22

SIRE hebben we juist om de bewustwording van bepaalde zaken bij mensen te brengen.

"Je bent een rund als je met vuurwerk stunt" en "de maatschappij dat ben jij" deden hun werk ook.

Dit kan hier prima bij. Hebben we weer een goede reden om een paar jaar lang SIRE spotjes op de TV tegen te komen.

RebelwaClue @batjes • 3 juli 2018 16:15

Dit kan hier prima bij. Hebben we weer een goede reden om een paar jaar lang SIRE spotjes op de TV tegen te komen.

Ik kijk nog maar zelden TV, doet SIRE ook aan Google Adwords?

Koenvh @batjes • 3 juli 2018 15:28

Hoezo? Volgens mij zijn er toch redelijk wat websites, apps en programma's gemaakt door hobbyisten die er niet per se geld aan hoeven te verdienen. Ik maak zelf een aantal van dat soort programma's, en behalve een paar donaties verdien ik er niks aan. Kijken waar je bedrijven toestemming voor geeft lijkt me geen slecht idee, maar gratis = slecht lijkt me absoluut geen goed idee.

RebelwaClue @Koenvh • 3 juli 2018 15:37

Hij zegt ook niet dat het perse slecht is he. Als je het product bent, is niet per definitie een slecht iets.

batjes @RebelwaClue • 3 juli 2018 15:58

Het gaat me inderdaad om de bewustwording zelf. Genoeg gratis producten die daadwerkelijk gratis zijn en niets evils achter zit. Maar mensen mogen hier wel even bij stilstaan als ze weer een gratis app of meuk downloaden en installeren.

MadEgg

Google Gmail

@batjes • 3 juli 2018 14:46

[...]
Naja dat kan vrij simpel.

"Betaald u niet voor het product? Dan bent u het product!" /SIRE.

Kort stukje over wat er mogelijk is met de verzamelde data. Je staat in de supermarkt bv, scant de bonus kaart en de kassajuf vraagt hoe het met de voetschimmel gaat, waarom je zoon een 3 op zijn rapport heeft of dat ze weet dat je gister in een bepaalde rosse buurt bent geweest.

Voorbeelden genoeg om in <1 minuut duidelijk te maken wat er mogelijk is. Maak een paar versies en eindig met "Betaald u niet voor het product? Dan bent u het product".

SIRE kan best effectief zijn.

Wat er mogelijk is ja. Maar het punt wat je dan tegengeworpen krijgt is dat het niet gebeurt. Facebook en Google zullen wel uitkijken omdat ze juist daarmee gebruikers kwijt zullen raken. Of dichter bij huis, de Albert Heijn zal wel uitkijken om zijn caissières dat te laten vragen omdat ze dan klanten kwijtraken. Desondanks weet de AH van best veel mensen waarschijnlijk best dat ze aan voetschimmel lijden dankzij hun aankopenpatroon. Of dat ze zwanger zijn, zoals Target in de VS al eens het deksel op de neus heeft gekregen.

Wat je niet ziet, bestaat niet

Heel soms maken ze een kleine misstap wat dan snel gecorrigeerd worden zodat de massa zich er niet genoeg van meekrijgt om in opstand te komen. Het is echt op het randje balanceren wat deze bedrijven doen. Ik hoop van harte dat ze een keer echt hun evenwicht verliezen en er grandioos vanaf lazeren, maar ook een Cambridge Analytica-schandaal is daar blijkbaar niet voldoende voor.

N1ckk @MadEgg • 3 juli 2018 15:35

Misschien ben ik te liberaal om hierin mee te gaan, maar als mensen hiervoor kiezen... tja. Bewustwording begint misschien met het stoten van het hoofd aan de privacysteen. Het is alleen zo'n massale groep.

Vexxon @MadEgg • 4 juli 2018 07:14

Maar hebben Google en Facebook niet allang bewezen dat ze dat randje niet eens meer in zicht hebben? Wanneer is het eens genoeg, er zijn de afgelopen jaren al zoveel dingen gebeurd. Ze zijn allang tien keer over dat randje gegaan.

Eerste stap zou moeten zijn dat als ik geen direct bewust gebruik maak van Google of Facebook mijn data dus ook niet bij terechtkomt. Op geen enkele manier, niet via embedded maps, yt-videos of ga scripts. Gewoon niet.
Ik gebruik tegenwoordig de Brave browser en duckduckgo, dat zijn prima applicaties die goed hun werk doen.

MadEgg

Google Gmail

@Vexxon • 4 juli 2018 09:03

Maar hebben Google en Facebook niet allang bewezen dat ze dat randje niet eens meer in zicht hebben? Wanneer is het eens genoeg, er zijn de afgelopen jaren al zoveel dingen gebeurd. Ze zijn allang tien keer over dat randje gegaan.

Wat mij betreft wel. Maar het gaat Facebook en Google natuurlijk om het randje in de ogen van de massa. Het gaat hen erom wat de massa nog net niet zo onacceptabel vindt dat ze wegblijven. Cambridge Analytica bracht Facebook aardig in wankeling, maar ze zijn nog steeds niet van het randje afgelazerd. Daarvoor heeft Facebook zich ook redelijk ingedekt door zichzelf te proberen te verweven in van alles en nog wat waardoor mensen steeds meer het gevoel hebben niet zonder te kunnen.

Een supermarkt was allang failliet gegaan aangezien er prima concurrentie is - de klanten waren dan simpelweg naar een andere gegaan, en dat kan ieder voor zich bepalen zonder nadelige gevolgen als anderen niet volgen. Bij Facebook is die mogelijkheid er amper. Alternatieven zijn ofwel ook van Facebook ofwel hebben niet zo'n grote dekkingsgraad waardoor de FOMO van mensen parten gaat spelen.

Vexxon @MadEgg • 4 juli 2018 09:37

Je hebt gelijk, daarom ben ik het ook met je eens dat de overheid in moet grijpen en deze bedrijven veel harder aan moeten pakken.

GemengdeDrop @batjes • 3 juli 2018 16:39

xkcd had een soortgelijke stilistische verbeelding van deze situatie:
https://www.xkcd.com/2006/

CivLord

@batjes • 4 juli 2018 10:54

Maar op dit moment gebeurt dat nog niet. Dus op het moment dat dit een SIRE spotje wordt, kunnen Google, Facebook en consorten SIRE aanklagen vanwege laster.

En SIRE is een stichting die betaald wordt door reclamemakers, om hun vermogen en vaardigheden (deels) te gebruiken voor een publieke dienst. Die reclamejongens gaan echt niet een paar van hun grootste klanten lopen dissen.
En Postbus 51 spotje zou eerder in de lijn liggen. Maar dan heb je weer het probleem dat de overheid een paar commerciële bedrijven 'zwart maakt'. Dan heb je weer heel rechts Nederland die een rolberoerte krijgt. Plus dat er nog steeds een aanklacht wegens laster kan volgen.

batjes @CivLord • 4 juli 2018 11:09

Door de waarheid te verkondigen kan je niet zo maar aangeklaagd worden voor laster. Want het zijn juist de bedrijven waar de zin 100% klopt en waar men het product is en niet de gebruiker/klant.

Maakt mij weinig uit dat SIRE geen overheids onderdeel is, dat maakt het belang ervan voor mij juist beter. Stukje verantwoordelijkheid die de reclamemakers genomen hebben om gevoelige of lastige onderwerpen ter discussie te brengen. Wat ze meerdere keren goed is gelukt, wat ze nu weer kunnen doen.

Postbus 51 heeft had een andere maatschappelijke functie. Informeren. Niet om discussies te openen.

[Reactie gewijzigd door batjes op 23 juli 2024 00:44]

CivLord

@batjes • 4 juli 2018 11:26

De zin klopt zeker. Daar zijn geen problemen te verwachten.
De genoemde voorbeelden kloppen (nog) niet. Daar zal hard op ingezet worden.

jwal @MadEgg • 3 juli 2018 18:59

"Voor niks gaat de zon op."
Vroeger snapte men dat direct.

"Beware of Greeks Bearing Gifts"
Iedereen kent het Trojaanse paard en het verhaal erachter.
Heel vroeger snapte men het dus ook al.

Maar mensen tegenwoordig zijn kinderlijk naïef geworden, vandaar ook de roep om meer regulering door pappa staat. Men is zich van geen kwaad bewust.

CivLord

@jwal • 4 juli 2018 11:14

Wanneer men het direct had gesnapt, waren de spreekwoorden niet nodig geweest.

Niemand maakt een spreekwoord over vanzelfsprekende dingen.

jwal @CivLord • 4 juli 2018 15:49

Ik doelde er eigenlijk op dat mensen het spreekwoord direct snapten.

Om tot het spreekwoord te komen heeft men natuurlijk eerst iets moeten ervaren, daar de geleerde les uit destilleren en er een spreekwoord van te maken, zodat generaties na hen, mensen de les niet opnieuw hoefden te leren.

De spreekwoorden bestaan nog steeds en wij zouden er dus ook lering uit kunnen trekken, maar om een of andere reden willen sommigen liever de les opnieuw leren door het zelf te ervaren.

mbb @MadEgg • 3 juli 2018 19:32

Je kan het ze proberen voor te rekenen in geld; vraag hoeveel korting ze via airmiles en bonuskorting per jaar krijgen. En dan vragen of ze die kortingen nog steeds denken te krijgen als ze alle informatie over hun koopgedrag al via hun AH-app hebben weg-gegeven.

Het zelfde principe kun je toepassen op bedrijven die je niet kan ontwijken: aandelen kopen. Dan krijg je in elk geval dividend voor je privacy, en als genoeg mensen dat doen kun je stemmen om het bedrijf minder data te laten slurpen.

calvinturbo @MadEgg • 3 juli 2018 23:11

Ik heb er echter moeite mee om anderen hiervan te overtuigen.

Logisch. Ik ben zelf IT'er, maar ik ben grote fan van Google diensten. Ik maak gretig gebruik van alle Google diensten en ben me bewust van gepersonaliseerde advertenties en dergelijke. Ik heb daar helemaal geen probleem mee.. waarom zou ik? Google communiceert helder over hun beleid, ik kan alles exporteren als ik zou willen en dat kon al voor GDPR. Ik heb ook nooit overtuigend bewijs gezien waarom ik ze niet zou vertrouwen.

Facebook vind ik anders. Naast dat ik geen behoefte heb om heel veel gegevens met andere mensen te delen, vind ik Facebook altijd al een andere attitude gehad hebben dan Google. Dat blijkt ook uit alle recente schandalen. Dat betekent echter niet dat ik geen Facebook heb. Het zou super onhandig zijn als ik geen Facebook Messenger heb of geen FB profiel. Daarmee onderhoud ik namelijk contact met mensen die ik op straat of in het buitenland ontmoet.

Ik vind eerlijk gezegd het gemekker over privacy soms hier ook storend. Privacy gaat niet om zoveel mogelijk data afschermen voor bedrijven en individuen. Het gaat erom dat je zelf de keuze hebt. Er is niks anti-privacy aan om Google toe te vertrouwen met mijn data, ik kies er zelf voor.

Origin64 @calvinturbo • 4 juli 2018 15:10

Heb je er ook geen probleem mee dat Google dat zeer uitgebreide profiel gebruikt, om als jij op een bepaalde term zoekt die veel in het nieuws is, het nieuws waar jij het mee eens zult zijn bovenaan te zetten, en het nieuws wat jouw mening zou tegenspreken of ontkrachten of er nuance in aan zou brengen lager te zetten, zodat je geen cognitive dissonance ervaart en langer op Google rond blijft klikken zodat je meer reclame ziet en het profiel nog gedetailleerder wordt?

Heb je er geen probleem mee dat Google jou, met die gepersonaliseerde advertenties op basis van dat profiel, wellicht vaker zal verleiden om geld uit te geven dan minder gerichte advertenties? Dat je weer een beetje meer gemanipuleerd wordt, en een beetje stiekemer, dan in het verleden het geval was met product placement en reclame op tv?

En dan de overtreffende trap, heb je er geen probleem mee dat er maar 1 man hoeft op te staan met wat overredingskracht en een neiging een minderheid van de bevolking als zondebok aan te wijzen (homos, joden, mannen die scheef parkeren, vrouwen die een duckface maken) en dat die met toegang tot al die profielen zo zou kunnen zien wie je bent al ontken je het op het graf van je grootje.

[Reactie gewijzigd door Origin64 op 23 juli 2024 00:44]

calvinturbo @Origin64 • 4 juli 2018 15:50

Het eerste, nee, want ik lees zoveel verschillende bronnen en onderzoek dat ik niet bang ben voor een bias. Google News zou juist die nieuwsbubble moeten voorkomen overigens.

Het tweede, nee. Ik vind het juist prettig dat ik advertenties van dingen krijg waar ik ook echt geïnteresseerd in ben. Stuk zinvoller gebruik van mijn tijd dan onzinadvertenties.. prima als dat ertoe leidt dat ik meer geld uitgeef. Daar is niks ergs aan.

Het derde vind ik echt een onzinnig scenario. Nee, ik ga niet krampachtig data niet delen, omdat er mogelijk een gekke dictator aan de macht zou kunnen komen. Als dat gebeurt, hebben we ergere problemen aan ons hoofd. Bovendien vind ik met dat soort scenario's rekening houden een beetje leven vanuit angst.

Origin64 @calvinturbo • 5 juli 2018 00:44

Daarom noemde ik het derde ook een overtreffende trap, het is een heel extreem argument. Maar wel iets dat in de geschiedenis herhaaldelijk voorkomt..
Het kan ook iets minder extreems zijn, het punt is dat je niet weet wat Google, of wie dan ook, met die database met jouw persoonlijkheid erin zal doen in de toekomst.

[Reactie gewijzigd door Origin64 op 23 juli 2024 00:44]

Verwijderd @batjes • 3 juli 2018 15:08

Hoe technisch moet je zijn? Er staat letterlijk dat je toegang geeft tot je email.

Ik denk dat, in plaats van een panische reactie, hier eens psychologen goed onderzoek naar zouden moeten doen naar wat in de interface wel effectief zou zijn.

MadEgg

Google Gmail

@Verwijderd • 3 juli 2018 16:19

Het "technische" zit hem erin dat mensen continu gebombardeerd worden met schermpjes die om toestemming zeuren, en daardoor op de automatische piloot gewoon automatisch op 'ok' gaan klikken zonder het te lezen of te realiseren wat het betekent. Over het algemeen blijven apps zeuren of niet of beperkt functioneren als je de toegang weigert, en daarmee is 'ok' de enige 'juiste' keuze. En zo lang ze niets (bewust) merken van de consequenties blijven ze dat ook doen. Een "gepersonaliseerde" ad hier en daar laat geen alarmbellen rinkelen. Pas als de partner opeens van de affaire met de buurvrouw weet omdat appbouwer X dat heeft doorgebeld gaan mensen zich er druk om maken.

mbb @Verwijderd • 3 juli 2018 19:35

Die vraag is nogal logisch; voor de werking van de app heeft het toegang tot je emails nodig. De implicatie dat die data met derden gedeeld wordt is minder duidelijk. (vandaar de GDR richtlijn dat niet alleen het wat maar ook waarvoor duidelijk moet zijn)

Hetzelfde probleem voor vrijwel alle programma's op computer en telefoon; je hebt admin-rechten nodig om ze te installeren, maar dat betekend niet dat ze alles mogen uploaden. Of dat een download-helper alle sites mag tracken die je bezoekt. Maar hoe controleer je dat? Het staat niet in de omschrijving, en niet in de reviews.

CivLord

@Verwijderd • 4 juli 2018 11:18

Hoe technisch moet je zijn? Er staat letterlijk dat je toegang geeft tot je email.

Maar toegang geven tot je email is ook de bedoeling! Je installeert een app die belooft om leuke dingen met je mail te doen. Daar heeft de app wel toegang tot je email voor nodig.
Maar wat mensen niet beseffen is dat die app die leuke dingen vaak niet op je eigen PC of telefoon doet, maar via een server ergens ver weg en dat er via die server mensen mee kunnen kijken met je emails, en dat ze je emails zelfs kunnen bewaren om er algoritmes mee te trainen.

rene_fb @batjes • 3 juli 2018 22:30

Welleswaar niet van SIRE, maar gaat al in de goede richting:
http://www.luckytv.nl/gewoon-bij-albert-heijn2/

mvds @Dunky555 • 3 juli 2018 14:13

Ja en nee, toestemming geven tot het scannen van je emails door scripts is wel even wat anders dat mensen toegang geven tot jouw ongefilterde emails.

memphis @mvds • 3 juli 2018 14:31

Is het? Klinkt een beetje als er een Google maps auto door straten rijdt voor de streetview en tegelijk open WiFi netwerken in kaart brengt. Het script bepaalt wat het zoekt en neemt, scripts kunnen aangepast worden....

PalingDrone @memphis • 3 juli 2018 14:39

Dat de postbode je adres weet en eventueel de afzender kan bekijken en het gewicht van je post voelt is toch echt wat anders dan dat hij daadwerkelijk je brieven openmaakt, gaat lezen en daar conclusies uit trekt.
Dat Google de hele wereld en zijn moeder op de foto zet en en passant ook de onzichtbare wifi omgevingen in kaart brengt is al discutabel maar van mails mag je aannemen dat daar iets als briefgeheim voor geldt, dan is een algoritme er geautomatiseerd op los laten ook al flink over de grens maar dat reageert vrij neutraal op privézaken (mag ik hopen)
Wanneer medewerkers met al hun emoties en menselijke eigenschappen als nieuwsgierigheid ongecontroleerd mails mee gaan lezen is dat echt enorm ver over de grens van het toelaatbare, zeker als je bedenkt wat iemand als Snowden al naar buiten kan smokkelen bij een inlichtingendienst.
Je maakt min niet wijs dat Google zijn zaakjes beter beveiligd heeft dan zo'n drieletterige spionagedienst.
Mijn advies: gebruik de mail van je Europese isp of iets als protonmail voor de normale post en gebruik die Gmail hooguit voor de orderbevestigingen van je Chinese meuk en andere online aankopen en spamgevoelige zaken.

[Reactie gewijzigd door PalingDrone op 23 juli 2024 00:44]

mbb @PalingDrone • 3 juli 2018 19:39

1 op emails heeft nooit briefgeheim gezeten'
2 Emails zijn platte text; net als een ansicht-kaart kunnen ze op elke hub bekeken, gelogd en gelezen worden
3 als je een stagaire inhuurd om je brieven te sorteren, zal die toestemming moeten hebben om je post te openen.

Echter verwacht je niet dat die toestemming geld om kopieen van je post naar het uitzendbureau terug te sturen.

Origin64 @mbb • 4 juli 2018 15:18

https://www.rijksoverheid...ail-ook-onder-briefgeheim

Veel email (bijna alle) wordt tegenwoordig encrypted verstuurd dus niet elke router waar het langskomt kan het lezen. Ook is het tegenwoordig html en niet alleen plain text.

[Reactie gewijzigd door Origin64 op 23 juli 2024 00:44]

Dunky555 @mvds • 3 juli 2018 15:28

Dat is inderdaad ook wel weer zo. Toch wel weer een stap verder.

Zoop @Dunky555 • 3 juli 2018 14:06

Duidelijk? Ze doen over het algemeen goed hun best om het zo onduidelijk mogelijk te maken.
Maar het zou onderhand wel zo'n beetje algemene kennis moeten zijn, ja.

RebelwaClue @Zoop • 3 juli 2018 14:33

De melding die je in beeld krijgt tijdens het opgeven voor zo'n app staat vrij duidelijk in de popup die verschijnt. Daarin staat in korte termen dat je goedkeuring geeft aan zo'n app om bv je email te kunnen lezen. Wat is daar onduidelijk aan?

Overigens is dit niet anders dan bij bv Microsoft Outlook als je daar plugins toestemming geeft tot je mailbox.

Borromini @RebelwaClue • 3 juli 2018 15:20

Een app zijn geen mensen. Al zal het juridisch gebrabbel wel zodanig geformuleerd zijn dat de maker van de app daar nog een slag om de arm houdt.

RebelwaClue @Borromini • 3 juli 2018 15:35

En als die mensen nu je mails lezen via de app? De app heeft tenslotte lees rechten.
Nu ga je wel erg ver met het willen dicht timmeren van welke permissies je weg geeft. Neemt niet weg dat ik het niet vind kunnen dat echte mensen je mails lezen. Maar om dit nu bij Google te leggen.

BenVenNL @RebelwaClue • 3 juli 2018 15:36

Lijkt me nodig voor een eventuele zoekopdracht. Als je mails met een bepaalde term of titel wil zoeken. Daar ga je als consument van uit.

Maar als ze dit dan ook gelijk gebruiken om maar lekker door jouw mail te spitten wanneer jij niet om deze actie hebt gevraagd ...

RebelwaClue @BenVenNL • 3 juli 2018 15:42

Voor een zoekopdracht heb je geen add-on nodig. En we hebben het ook niet over of het goed of slecht is dat bedrijven de permissies misbruiken, maar of de melding duidelijk genoeg is om te weten welke rechten je geeft aan een bedrijf.

Dat een bedrijf deze rechten misbruikt, dat vind ik eerder aan de overheid of bv de EU om hier achter aan te gaan, dan deze verantwoording bij Google te leggen. Ik zou ook niet weten hoe Google onderscheid kan maken tussen het lezen van mails waar je wel die toestemming voor gaf en het lezen van de mails waar je het niet mee eens bent.

Niemand_Anders @Zoop • 3 juli 2018 14:53

Google vraagt op het moment dat hij een app toegang geeft tot jouw gmail account, of het bedrijf de onder andere de mailbox mag benaderen. Daarvoor geef je toestemming. Dat de gebruiker niet leest welke rechten hij/zij geeft aan externe apps valt Google weinig aan te rekenen vind ik..

Google doet juist heel erg zijn best om iedereen naar OAuth(2) authenticatie te sturen, want dan geef je expliciet toestemming. Als ik een security scan laat uitvoeren op mijn account, dan geeft Google aan dat er nog apps zijn welke verbinden op basis van username/password..

CivLord

@Niemand_Anders • 4 juli 2018 10:41

De gebruikers geven ook expliciet toestemming. Ze installeren een app die belooft leuke dingen te doen met je mails en daarvoor heeft die app toegang nodig tot gMail. Wat de gebruikers daarbij verwachten is dat de app op hun PC/ telefoon de mails scant en dan de leuke dingen doet die beloofd zijn.
Zo zal het in sommige gevallen ook wel gaan, maar naar nu blijkt wordt er ook vanaf externe servers in de mailbox gekeken, waarbij dus zelfs mensen kunnen meekijken in je mailconversaties. Dat het laatste mogelijk is staat ergens in de kleine lettertjes vermeld, terwijl in de omschrijving van de app wordt gesuggereerd dat alleen het eerste het geval is.

Het is alsof je iemand toestemming geeft om je brievenbus te openen om je reclamefolders weg te gooien en de overige post te sorteren op afzender, terwijl je post buiten je medeweten om ook wordt opengemaakt en gelezen.

Dunky555 @Zoop • 3 juli 2018 15:31

Tja, dat ze er soms algemene voorwaarden aan binden waar de beste advocaten nog hoofdpijn van krijgen... Maar ik bedoel dat het wel duidelijk is (zou moeten zijn) dat wanneer je ergens niet voor betaald, want dat weet je drommels goed, dat je dan met je info betaald.

Iblies @Zoop • 3 juli 2018 15:48

Duidelijk? Ze doen over het algemeen goed hun best om het zo onduidelijk mogelijk te maken.
Maar het zou onderhand wel zo'n beetje algemene kennis moeten zijn, ja.

Juist.

Alleen moet de de media dat wel eens juist gaan adresseren.

Moment dat als je media consequent gaat meedelen dat wanneer je deelneemt aan een dienst als van Facebook, dat je gegevens worden verkocht aan andere partijen, dan zullen mensen sneller achter hun oren krabben.

Loggedinasroot @Dunky555 • 3 juli 2018 14:15

Er zullen ook zat mensen die Google wel toegang willen geven tot hun email voor een goede service, maar derde partijen niet.

MrMonkE @Loggedinasroot • 3 juli 2018 14:30

Het is email. Het is net zo iets als het hansdschoenenvakje en de kofferbak van automobilisten te gaan kijken omdat je de snelweg beter wilt maken voor ze.

Loggedinasroot @MrMonkE • 3 juli 2018 14:34

Als ze dan een kaart vinden van Stockholm en de bestuurder een betere route geven is dat prima toch?

Ik zou het zelf uiteraard nooit doen. Geef teveel om mijn privacy. Maar als mensen er BEWUST(wat veel mensen niet doen.."het probleem") voor kiezen.

Neko Koneko @Loggedinasroot • 3 juli 2018 15:12

Als ze dan een kaart vinden van Stockholm en de bestuurder een betere route geven is dat prima toch?

Ik zou het zelf uiteraard nooit doen. Geef teveel om mijn privacy. Maar als mensen er BEWUST(wat veel mensen niet doen.."het probleem") voor kiezen.

niet als de bestuurder daar nooit om gevraagd heeft.

watercoolertje

Google

@Neko Koneko • 3 juli 2018 15:39

Het word in geval van gmail wel gevraagd

Daarom noemt hij het ook een keuze...

MrMonkE @Loggedinasroot • 3 juli 2018 14:49

Ik ben het in zoverrre met je landkaart analogie eens dat ik zou willen dat ze eerst mijn toestemming vragen. Maar voor wat het "het probleem" betreft heb je 101% gelijk.

RebelwaClue @Loggedinasroot • 3 juli 2018 14:36

Die derde partijen hebben ook niet zo maar toegang. Je moet nog steeds zelf de app activeren en daarna toestemming geven aan deze app. In de popup die er op volgt staat netjes beschreven welke toegang dat is. Bv kan je email adres opvragen of je emails lezen.

Loggedinasroot @RebelwaClue • 3 juli 2018 14:41

Dat wist ik niet! Bedankt voor de toevoeging.

himlims_ @Dunky555 • 3 juli 2018 14:07

voor jou, voor mij - maar niet voor de huidige facebook generatie; die boeit het he-le-maal niets

MrMonkE @himlims_ • 3 juli 2018 14:26

Terwijl een korte geschiedenisles toch wel de ogen zou moeten openen.
Neem bijvoorbeeld alleen deze 2:
- Joden vervolging
- Communisten jacht in de VS

Origin64 @MrMonkE • 4 juli 2018 15:22

Dat hebben ze helaas niet meegemaakt en op school wordt er nou niet geweldig concreet uitgelegd wat de gevaren zijn van het hebben van een excellente gemeentelijke administratie pre 1940.

indigo79 @Dunky555 • 3 juli 2018 14:14

Het probleem is dat zelfs als je ergens wél voor betaald, dat nog altijd geen garantie is dat het dan niet gebeurt...

biteMark @Dunky555 • 3 juli 2018 14:39

Dus het verstoppen van deze feiten in de gebruiksovereenkomst die niemand leest en je eigen gebruikers onwetend uitbuiten en hun privacy schenden klinkt eerlijk? Ik weet wel dat ik overstap naar een andere service!

monojack @Dunky555 • 3 juli 2018 16:55

Meen je dat nu? Ik heb hier regelmatig op Tweakers discussies met mensen die constant bij hoog en laag blijven beweren dat Google je privacy beschermd en ze zijn daar rotsvast van overtuigd. Op Tweakers zitten toch allemaal zelfverklaarde tech specialisten? Als zij zelfs nog niet beseffen dat daar geen hol van klopt wat verwacht je dan van mensen die nooit een tech site bezoeken?

Frubelaar 3 juli 2018 15:56

Een jaar geleden maakte Google bekend dat het zou stoppen met het scannen van Gmail-berichten voor gepersonaliseerde advertenties.

De advertenties mogen dan weg zijn, maar het scannen gaat gewoon door.
Afgelopen jaar heb ik meerdere malen een notificatie ontvangen op mijn telefoon dat ik binnenkort op vakantie ga.
Als ik op Google Maps kijk en naar mijn vakantieverblijf ga, zie ik daar een label met mijn vakantieperiode.
En dat is puur gebaseerd op boekingen per email. Als ik de email verwijder zijn de notificaties ook verdwenen.

RebelwaClue @Frubelaar • 3 juli 2018 16:30

Staat toch ook duidelijk dat ze stoppen met scannen voor advertenties. Het scannen op events zoals vakantie, dat kan je ook uitzetten als je wilt:

When you turn off the setting to add events from Gmail, all past events added from Gmail will be removed from your calendar. If you turn this setting back on, only events in the future will be added.

Open Google Calendar.
In the top right, click Settings
Next to "Events from Gmail," uncheck the box next to "Add automatically."
At the bottom of the page, click Save.

SinergyX @RebelwaClue • 3 juli 2018 16:40

'add automatically' staat niet helemaal gelijk aan 'stop met scannen', klein maar belangrijk verschil.

RebelwaClue @SinergyX • 3 juli 2018 17:24

When you turn off the setting to add events from Gmail, all past events added from Gmail will be removed from your calendar. If you turn this setting back on, only events in the future will be added.

Als scanning al die tijd aan stond, konden ze ook historische events toevoegen. Wat niet het geval is. Is natuurlijk geen nadrukkelijke 'we stoppen met scannen' maar suggereert dit wel.

Raindeer 3 juli 2018 14:05

Mocht je nu voor jezelf willen weten of andere mensen dan Google medewerkers je mail kunnen lezen, dan moet je bij de instellingen kijken of je add-ons goedgekeurd hebt.

En ja, de sysadmin heeft de macht. Er kan altijd iemand je mail lezen, tenzij je je eigen mailserver op je eigen server (niet cloud) draait en niemand toegang geeft tot je wachtwoorden etc.,

totaalgeenhard @Raindeer • 3 juli 2018 14:11

tenzij je je eigen mailserver op je eigen server (niet cloud) draait en niemand toegang geeft tot je wachtwoorden etc.,

Verzend jij en ontvang jij enkel end-2-end versleutelde email?

Zo niet dan zijn er vele andere partijen die mee kunnen lezen.

Bovendien ook bij end-2-end ben je niet veilig.

Google op wet cc iii

Skywalker27 @Raindeer • 3 juli 2018 14:12

Dat is niet zo er zijn systemen de de data pseudonimiseren zodat juist de sysadmin (sleutel niet in bezit)er niet bij kan zodat deze zijn werk kan doen. En dat de gebruiker wel bij zijn data kan.

Ik heb het over de sysadmin en niet over het bedrijf vaak zijn er protocollen en ligt de sleutel of golden ticket ergens in de kluis voor als er een rechterlijk bevel iets vereist waar toegang voor nodig is.

[Reactie gewijzigd door Skywalker27 op 23 juli 2024 00:44]

verci @Raindeer • 3 juli 2018 14:13

Mocht je nu voor jezelf willen weten of andere mensen dan Google medewerkers je mail kunnen lezen, dan moet je bij de instellingen kijken of je add-ons goedgekeurd hebt.

En ja, de sysadmin heeft de macht. Er kan altijd iemand je mail lezen, tenzij je je eigen mailserver op je eigen server (niet cloud) draait en niemand toegang geeft tot je wachtwoorden etc.,

Dan mag je ook enkel mails naar je eigen mailserver sturen, want de ontvangende sysadmin leest toch gewoon wat je verstuurd hebt naar zijn client?

Belecthor 3 juli 2018 14:05

Hoe expliciet is het vermeld in de gebruiksovereenkomst dat ze toegang hebben tot de mails? Eerlijkheidshalve druk ik doorgaans op ‘ja’ als ik de overeenkomsten voorgeschoteld krijg van een app, maar wauw, blijkbaar moet je die dingen dus echt als een jurist doornemen.

Elect @Belecthor • 3 juli 2018 14:07

Nee, gezond verstand is voldoende. Als iets gratis is, maar niet open-source, loopt de inkomstenbron vaak via advertenties of verkoop van (meta) data.

Philip Ross @Elect • 3 juli 2018 14:15

Maar hoe zie je het verschil tussen die 2? Advertenties in een gratis app vind ik prima, maar mijn persoonlijke berichten doorsturen/lezen niet.

Elect @Philip Ross • 3 juli 2018 14:24

Dat is lastig, neem als voorbeeld Facebook. Deze toont zowel advertenties, maar verkoopt ook data. Ik ben zelf selectiever zijn in de applicaties die ik gebruik en probeer het aantal gratis apps tot een minimum te beperken.

Edwin @Philip Ross • 3 juli 2018 14:28

Daarnaast sluit het een het ander niet uit.

Een advertentie of een script dat door mijn mail scant nog tot daaraan toe maar een medewerker die het gaat lezen is wel heel wat anders.

Origin64 @Edwin • 5 juli 2018 00:55

Een groot script kan een veel completer profiel van je maken dan een mens met een beperkte hoeveelheid tijd. Dan kan een mens weer veel meer profielen bekijken in die beperkte hoeveelheid tijd.

[Reactie gewijzigd door Origin64 op 23 juli 2024 00:44]

RebelwaClue @Belecthor • 3 juli 2018 14:41

Als je de add-on activeert, geeft Gmail een overzichtelijke popup die aangeeft welke toegang ze hebben.

ronaldmathies @RebelwaClue • 3 juli 2018 15:01

Maar ik mis dan wel de regel:

"Allows the employees of GMass to read your e-mail's"

Nu wekt de dialoog bij mij de indruk dat de add-on het kan, niet dat medewerkers het ook kunnen of dat mijn e-mails naar een derde partij gaan.

Bij mij werkt de dialoog de indruk dat de add-on het alleen kan en dat data verwerking alleen binnen de add-on op het device gebeurt. Er staat namelijk nergens dat mijn e-mails naar een derde partij gaan.

Die "connect to an external service" kan voor mij zoveel betekenen als, hij doe een versie check?, haalt informatie daar op om zijn service te kunnen verbeteren op mijn telefoon.

Het zal er vast allemaal mee bedoelt worden, maar het is heel cryptisch omschreven, waarbij je zelf door moet denken of iets meer kan betekenen dan je initeel leest.

RebelwaClue @ronaldmathies • 3 juli 2018 15:11

Dit is dan een specifieke popup van deze add-in. Maar bij andere add-ins staat er gewoon letterlijk tussen this app can read your emails. Maar je hebt wel gelijk dat ze kunnen zeggen, this app can read your emails, including employees of this app, of soortgelijks.

[Reactie gewijzigd door RebelwaClue op 23 juli 2024 00:44]

Verwijderd 3 juli 2018 14:04

Als het in de voorwaarde van de apps staat, dan heeft dit bericht niet veel nieuwswaarde. De laatste tijd zijn er steeds meer nieuwsartikelen over 'lekken' en 'data delen' terwijl het in de meeste gevallen met toestemming gebeurt van de eindgebruiker.

batjes @Verwijderd • 3 juli 2018 14:10

Naja, toestemming.

Niemand leest die overeenkomsten die getekend worden. Deels omdat je meerdere mensenlevens nodig hebt om al die overeenkomsten door te lezen.

Ontwetendheid is het eerder. Men weet totaal niet waar ze mee in zee gaan en waartoe ze wel niet toegang of rechten geven.

reneflo @batjes • 3 juli 2018 14:18

De voorwaarden van de apps zelf zijn inderdaad compleet ondoorzichtig. De inlogpagina van Google staat anders wel heel duidelijk 'wil je app X toegang geven tot uw gegevens' (of iets in die trant). Als een app bij je gegevens kan kan hij het dus ook doorsturen naar het bedrijf en kan je er niet vanuit gaan dat ze er niks mee gaan doen. Inderdaad goed in de gaten houden welke apps je toegang geeft tot welke gegevens. Geeft een app echt zoveel meerwaarde boven gmail zelf. Nieuwsberichten als deze zouden geen grote verrassing moeten zijn:
https://techcrunch.com/20...it-cant-comply-with-gdpr/
(Dit is een bedrijf die je mail doorzoekt om je uit te schrijven voor nieuwsbrieven, maar die wil niet voldoen aan de GDPR. Oftewel, die doen alles met je data wat ze willen.)

Edwin @reneflo • 3 juli 2018 14:33

Leuke cookie/gdpr wall hebben ze daar.
3 Schermen door op de opties aan te passen. Vervolgens kun je wat aanvinken maar is niet duidelijk of je iets nou uit of juist aanvinkt. Dit is het bewust lastig maken in de hoop dat ze maar gewoon op accept all klikken.

In mijn geval was het kruisje bij het tabblad echter makkelijker /zwaai

reneflo @Edwin • 3 juli 2018 15:10

Snap ik, hier even de eerste alinea dan:

Put on your best unsurprised face: Unroll.me, a company that has, for years, used the premise of ‘free’ but not very useful ’email management’ services to gain access to people’s email inboxes in order to data-mine the contents for competitive intelligence — and controversially flog the gleaned commercial insights to the likes of Uber — is to stop serving users in Europe ahead of a new data protection enforcement regime incoming under GDPR, which applies from May 25.

Verwijderd @batjes • 3 juli 2018 14:49

Ik heb het even getest, ik vind het vrij duidelijk weergegeven. Je ziet in 1 oogopslag dat ze in je mail kunnen. Nu gaat het in het artikel over 2 jaar geleden en weet ik niet zeker of het toen ook zo duidelijk was, maar als je nu op ja klikt, dan kan je niet meer zeggen dat je geen idee had.

Voorbeeld Google acceptatiescherm:
https://ibb.co/jETsEy

Rob @Verwijderd • 3 juli 2018 14:11

Met dit nieuws worden gebruikers wakker geschud (hopelijk). Het heeft dus wel nieuwswaarde.

HenkEisDS 3 juli 2018 14:24

Ik heb Yesware, een plugin voor marketing automation, en Datumprikker toegang gegeven tot respectievelijk mijn mail en mijn contacten.

Check hier zelf wie er toegang tot je account heeft : https://myaccount.google.com/u/0/permissions

Voor Yesware is het noodzakelijk dat zij toegang hebben tot mijn mail, zij moeten immers hun trackers in mijn mails zetten, mails op bepaalde tijdstippen versturen, mij notificaties geven als deze gelezen zijn en mails naar Salesforce pushen. Hier heb ik geen probleem mee.

Datumprikker contacten heb ik verwijderd. Die vragen ze maar opnieuw als ik het ooit weer ga gebruiken.

toman @HenkEisDS • 3 juli 2018 14:37

Ik heb ook maar eens een blik op mijn lijstje geworpen. Zie dat booking.com de volgende 'rechten' heeft: "Weten wie u bent op Google" en "Uw e-mailadres bekijken". Ik hoop dat "e-mailadres bekijken" niet gelijk staat aan "al uw mails mogen inzien" ?!

RebelwaClue @toman • 3 juli 2018 16:25

Nope, dan moet er staan:
Read, send, delete, and manage your email

Zij kunnen alleen zien dat je bv toman@gmail.com hebt als email adres.

dakathefox 3 juli 2018 14:04

Het geeft des te meer aan dat je als gebruiker goed moet opletten welke app je toegang geeft tot welke data.

Het beperkt zich niet alleen tot Gmail. Het is mooi dat we allerlei tools kunnen koppelen aan Gmail, Facebook, LinkedIn, etc, maar wie zegt je dat die ene developer wel zuiver op de graat is?

PageFault @dakathefox • 3 juli 2018 14:11

Die garantie heb je nooit, ongeacht het bedrijf, Cloud of geen Cloud.

AWitteveen 3 juli 2018 14:37

Ik zie hier veel reacties dat mensen er van uitgaan dat de toestemming voor deze apps om de e-mails te lezen opgenomen is in de gebruikersovereenkomst. Echter gaat het hier om specifieke toestemming waar door middel van een pop-up om word gevraag. De gebruiker krijgt een venster te zien waar vrij letterlijk in staat: wil je deze app toegang geven tot je Gmail. Zoals bijvoorbeeld https://www.twilio.com/bl...9/gmail-oauth-287x300.png.

Sorry hoor maar als je een dergelijke melding krijgt dan moet het gewoon tot je doordringen dat zij de inhoud van je e-mails gaan gebruiken voor hun diensten.

toman @AWitteveen • 3 juli 2018 15:52

Bedankt voor het duidelijke voorbeeld. Ik vroeg mij inderdaad af of: "toestemming geven om je mail adres te zien" gelijk zou staan aan "je mail mogen lezen". Sommige bedrijven (o.a. booking.com) vragen bijvoorbeeld alleen toestemming om je e-mailadres te mogen zien. Dan ga ik ervan uit dat ze mijn mail niet mogen inzien (je wordt langzaamaan paranoïde).

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (126)

Sorteer op:

Weergave: