Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Russische telecomwaakhond wil opheldering na verschijnen Google Docs in Yandex

De Russische waakhond Roskomnadzor wil van zoekmachine Yandex weten waarom er onlangs Google Docs-bestanden in de zoekresultaten zijn verschenen. Er waren onder meer bestanden te vinden waarin persoonlijke wachtwoorden stonden.

Dat heeft de overheidsorganisatie laten weten via het Russische persbureau TASS. Volgens Roskomnadzor zijn er in de nacht van 5 juli plotseling Google Docs-bestanden in de zoekresultaten van Yandex verschenen. Het gaat daarbij waarschijnlijk om persoonlijke bestanden die niet openbaar gemaakt hadden mogen worden; in sommige Docs stonden namelijk persoonlijke wachtwoorden en andere persoonsgegevens.

Of Yandex nog steeds Docs toont in de zoekresultaten is niet bekend, maar aannemelijk is dat het om een kortstondige fout gaat. Google heeft laten weten dat er alleen bestanden in zoekmachines kunnen verschijnen als die door de eigenaar worden gedeeld.

Yandex heeft zelf nog niet op het voorval gereageerd. Zodra er een reactie komt op de vragen die Roskomnadzor aan Yandex heeft gesteld, zal eerstgenoemde die op zijn website publiceren. De zoekmachine is in handen van een Russisch bedrijf en is de grootste in Rusland.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

08-07-2018 • 09:36

57 Linkedin Google+

Reacties (57)

Wijzig sortering
Snap het niet zo goed, van wie zijn die bestanden dan? Het gaat om persoonlijke bestanden met wachtwoorden daarin? Maar waarom is de Russische telecomwaakhond bezig met "persoonlijke" bestanden?

In Nederland gaat de overheid toch ook niet Google aanspreken als ik per ongelijk mijn "persoonlijke" bestanden openbaar maak en google deze indexeert?
Van wat ik begrepen heb, gaat het om links die "unlisted" zijn. en heeft Yandex deze URL's waarschijnlijk dmv het "onderscheppen" van de URL's toegevoegd aan de zoekmachine. Dus denk bijvoorbeeld aan het delen van een prive link waar nergens anders online links naar staan via gmail met een collega, en google denkt "oh, die link gooi ik even in de zoekmachine"
Of microsoft die continu je clipboard in de gaten houd, en zodra je een URL er in hebt staan die gelijk even in Bing indexeert.


yandex is op heel veel gebieden werkzaam, en als er dus inderdaad prive links ergens ondeschept zouden worden en in de zoekmachine gezet worden zou dat best ernstig zijn wat mij betreft.

Ik vind het in ieder geval prima dat ze uitleg moeten geven hoe deze documenten geindexeerd zijn. Het kan via een fout van google zijn dat bots ze konden vinden, of misschien heeft Yandex de locaties op een minder legale wijze verkregen.

Edit: jaaaaren terug toen MSN nog populair was zagen we ook al dat als we links doorstuurden via MSN (naar pagina's op een eigen server) dat kort daarna de hele site/mappenstructuur doorgebladerd werd vanaf een "vreemd" ip dat niet van een van de mensen was dat het deelde. Dat vond ik toen ook een beetje zorgelijk, omdat OF MSN die links accepteerde, of iemand had een stukje malware op zn PC dat die link lekte.

[Reactie gewijzigd door VNA9216 op 8 juli 2018 09:57]

Of hebben gebruikers de links in Yandex ingegeven zodat deze geïndexeerd konden worden danwel is Yandex een pagina tegengekomen waar deze bestanden opstonden.
Uit de kop van het artikel: "De Russische waakhond Roskomnadzor wil van zoekmachine Yandex weten waarom er onlangs Google Docs-bestanden in de zoekresultaten zijn verschenen. Er waren onder meer bestanden te vinden waarin persoonlijke wachtwoorden stonden."

Dat is dus precies wat ze aan de telecom waakhond zullen mogen uitleggen.
Ik ben blij te zien dat er in ieder geval serieus op dit soort dingen gereageerd word en ze duidelijkheid van yandex willen mbt hoe dit in hun zoekmachine is beland.
Dat is of was hoogstwaarschijnlijk bing zelf. Dat gebeurd ook met Google als je de DNS van google op je PC of router gebruikt. Iedere URL die je invoert wordt tevens ook geindexeerd door googlebot. Robots.txt houdt niet iedere zoekmachine zich ook aan; het beste is gewoon een user / pass beveiliging erop te dumpen, zo komt niemand er ook bij of in.
URL != DNS.....

alleen de hostname wordt via de betreffende DNS server vastgelegd...

dus van protocol://username:password@hostname:port/URI.... alleen de hostname
(vb: https://example.com/where/is/this/google/docs/document alleen example.com)....
Het lijkt er om te gaan dat de gedeelde links niet werden uitgesloten in robots.txt. Erg slordig van google. En natuurlijk niet erg slim om het bestand te gaan delen waar je je wachtwoorden hebt opgeslagen. Maar ach, het niet verplicht slim te zijn om van internet gebruik te maken.
Inderdaad. Google geeft aan dat alles door bots (zoekmachines etc) geindexeerd mag worden, en maakt geen onderscheid tussen prive en publiekelijke links. Best wel raar, want het (het aangeven van, maar niet het beveiligen zelf) is vrij simpel te implementeren.

https://docs.google.com/robots.txt
User-agent: *
Crawl-delay: 1
Allow: /$
Allow: /?hl=
Disallow: /?hl=*&
[...]
Allow: /Doc
Allow: /View
Allow: /ViewDoc
[...]
Disallow: /templateabuse
Disallow: /

[Reactie gewijzigd door Cyb op 8 juli 2018 11:05]

Dan zou Google een enorme seucrity fout verbergen, namelijk dat privé links kunnen geïndexeerd worden. De robots.txt is een vrijwillig advies zonder zelfs maar legale bindende voorwaarden en legt op zichzelf geen technische beperkingen op.

Indien Google iets als privé links (of wat dan ook dat privé is) wil aanbieden, dan moet het het technisch onmogelijk maken dat deze zaken publiek kunnen opgevraagd en/of geïndexeerd worden.

Kan Google dat niet, beweren ze dat dit zogenaamd onmogelijk is, dan moet Google ophouden deze dingen privé te noemen.

Natuurlijk kan dat wel. Maar legaal gezien is het in ieder geval misleiding iets te prefixen of suffixen met privé, terwijl het dat niet is. Volgens mij is dat daarom ook een inbreuk op de GDPR.
er is een verschil tussen privé en verborgen:
- privé-bestanden deel je enkel met bepaalde personen en deze zouden niet indexeerbaar mogen zijn
- verborgen bestanden zijn wel publiek toegankelijk, maar je moet de link hebben en kunnen dus geïndexeerd worden als een crawler het adres gevoed krijgt
Daar kan ik mee akkoord gaan. Maar het lijkt hier dus te gaan over privé bestanden:
Het gaat daarbij waarschijnlijk om persoonlijke bestanden die niet openbaar gemaakt hadden mogen worden; in sommige Docs stonden namelijk persoonlijke wachtwoorden en andere persoonsgegevens.
De inhoud van de bestanden is privé. Dat wil alsnog niets zeggen over of de gebruikers een link voor die bestanden hebben aangemaakt. Via dit dialoogvenster. Iets wat zeer waarschijnlijk is, omdat dat de enige "openbare" (d.w.z. zonder authenticatie) weg naar de bestanden is. En in dat geval ligt de fout geheel bij de gebruiker, dat is gewoon oerdom.

Zonder dat de gebruiker dat gedaan heeft, is een document alleen leesbaar als je ingelogd bent en dan moet je alsnog toegang gekregen hebben.
En in dat geval ligt de fout geheel bij de gebruiker, dat is gewoon oerdom.
En dat is dus niet waar wanneer er sprake is van misleiding. Die Cloud diensten willen hun gebruikers doen geloven dat het allemaal OK is om met al hun voorwaarden akkoord te gaan. Maar daar staat dan bijvoorbeeld heimelijk in dat derde partijen de inhoud van die documenten mogen analyseren.

Ik denk dan bijvoorbeeld aan GMail. Heel wat mensen denken dat Google niet het recht heeft de inhoud, jawel de inhoud, van uw E-mails te "analyseren". En dat dat ook inhoud dat derde partijen (die helemaal geen enkele overeenkomst met U hebben), daarom toegang hebben: dat blijken ze niet belangrijk te vinden om te vermelden. Bijvoorbeeld Facebook die aan Cambridge Analytica letterlijk de gegevens heeft gegeven doet achteraf alsof ze het helemaal niet begrijpen dat één van hun derde partijen plots gigantische hoeveelheid politieke informatie over bijna letterlijk heel Noord Amerika via Facebook hebben verkregen.

Dat kinderlijke "oeps, hadden we niet door" is eigenlijk totaal onaanvaardbaar.

Dat wordt altijd onder de mat van "jamaar je had de voorwaarden maar moeten lezen" en "dat is technisch niet mogelijk" en nog van dat soort totale bullshit geschoven. Tot nu op het punt dat mensenrechten en democratie in gevaar komen. En nog blijven ze er mee doorgaan. Wars van alle respect voor de mensheid.

Het wordt eens tijd dat die diensten zoals Google klare wijn schenken en het niet steeds op hun gebruikers steken.

Als ze dat niet kunnen, dan moeten ze er maar mee stoppen. M.a.w. stoppen om zelfs maar het woord privé te vermelden. Dan hoort hun dialoog letterlijk te zeggen: share with the world and give up all your rights on the contents of this piece of information, plus give us the rights to use this against you. En dat zou het enige mogen zijn wat er maar mag staan. Want dat is wat het betekent.
En dat is dus niet waar wanneer er sprake is van misleiding. Die Cloud diensten willen hun gebruikers doen geloven dat het allemaal OK is om met al hun voorwaarden akkoord te gaan. Maar daar staat dan bijvoorbeeld heimelijk in dat derde partijen de inhoud van die documenten mogen analyseren.

Ik denk dan bijvoorbeeld aan GMail. Heel wat mensen denken dat Google niet het recht heeft de inhoud, jawel de inhoud, van uw E-mails te "analyseren". En dat dat ook inhoud dat derde partijen (die helemaal geen enkele overeenkomst met U hebben), daarom toegang hebben: dat blijken ze niet belangrijk te vinden om te vermelden
Ik neem aan dat je het over het "schandaal" hebt dat de afgelopen maand de ronde doet? Onder andere over Return Path die emails scannen?

Die krijgen geen toegang tenzij jij daar toestemming voor hebt gegeven. Het gaat daar om Gmail Apps; sites waar de gebruiker zelf op in heeft gelogd ("Log in with Google") en vervolgens toestemming heeft gegeven. Op deze pagina zie je welke applicaties dat zijn en welke rechten ze hebben op jouw eigen account.

Neem bijvoorbeeld de vele voorgangers van Inbox; of bijvoorbeeld Airmail en Thunderbird (email clients). Die moeten allemaal toegang tot je mail hebben om te kunnen doen wat ze doen (namelijk de hele handel beheren), dus daar moet je toestemming voor geven.

Ik vind dat verhaal van The Verge helemaal niet schokkend. Wat verwacht je nu als je een "app" toegang geeft tot volledig inzicht in je mail? Het is ook niet bepaald onduidelijk: Read, send and delete your email. En dan de opmerkingen dat het "niet duidelijk is" dat mogelijk ook mensen toegang krijgen..Er staat ook niet dat het enkel machines zijn; en wie ontwikkelt de code die op die machines staat? SkyNet is er nog niet hoor.
Bijvoorbeeld Facebook die aan Cambridge Analytica letterlijk de gegevens heeft gegeven doet achteraf alsof ze het helemaal niet begrijpen dat één van hun derde partijen plots gigantische hoeveelheid politieke informatie over bijna letterlijk heel Noord Amerika via Facebook hebben verkregen.
Als ik jou was zou ik me nog eens goed inlezen over het hele FB/CA verhaal, want FB heeft helemaal niets aan CA "gegeven". Ze hebben wel een grove fout gemaakt door het geheel niet adequaat af te schermen.

CA had een Facebook App gekocht van Aleksandr Kogan die gegevens van deelnemende gebruikers zou verzamelen voor academisch onderzoek. De eerste graads slachtoffers heeft dus ook gewoon toestemming gegeven!

Waar Facebook een fout maakte is in het afschermen van hun sociale netwerk; doordat deze eerstegraads slachtoffers toestemming gaven, kreeg de app ook toegang tot de data van hun sociale netwerk. Dát is de fout die Facebook heeft gemaakt. Een bug ga ik het niet noemen, want ik heb zelf met Facebook gewerkt op verschillende niveaus als ontwikkelaar, dus ik weet vrij zeker dat dat zo ontworpen was.

Het is echter niet zo dat CA bij FB heeft aangeklopt met de vraag of ze even gegevens van miljoenen gebruikers mochten bekijken. Elk slachtoffer is terug te leiden naar minstens één persoon die weldegelijk rechtstreeks aan dat onderzoek van die app (die overigens "This Is Your Digital Life" heette) heeft meegedaan.
Als ze dat niet kunnen, dan moeten ze er maar mee stoppen. M.a.w. stoppen om zelfs maar het woord privé te vermelden. Dan hoort hun dialoog letterlijk te zeggen: share with the world and give up all your rights on the contents of this piece of information, plus give us the rights to use this against you. En dat zou het enige mogen zijn wat er maar mag staan. Want dat is wat het betekent.
Nou, nee, dat is niet wat het betekent. Wat bedrijven als Google en Facebook moeten doen is veel zorgvuldiger controleren welke "apps" toegang krijgen tot welke gegevens - en vooral ook welke bedrijven daar achter zitten. En ook anoniem maken wat anoniem kan. In het geval van CA had die app bijvoorbeeld nooit toegang mogen hebben tot de Facebook ID's of namen van deelnemers (en al helemaal geen toegang tot hun sociale netwerk). Dat had de resultaten van een dergelijk onderzoek niet geschaad en CA had dan nooit de gegevens terug kunnen leiden naar specifieke personen.

Dat is overigens ook waar GDPR (AVG in Nederland; de nieuwe privacy regeltjes vanaf 25 mei) op hameren. Niets naar derde partijen sturen tenzij het anoniem gemaakt is. Wederom, voor statistieken heb je geen naam nodig.

[Reactie gewijzigd door Werelds op 9 juli 2018 16:24]

Mijn privebestanden zijn door een ander dan ikzelf niet te openen.
De bestanden zijn duidelijk niet prive (dan moet je namelijk inloggen om ze in te zien), de inhoud wel :)

[Reactie gewijzigd door watercoolertje op 8 juli 2018 12:51]

En dat blijkt niet ondubbelzinnig duidelijk geweest te zijn wanneer kennelijk heel veel gebruikers de bestanden op die Google diensten plaatsten.

Wanneer dat constant gebeurt, blijft gebeuren en het grote problematiek veroorzaakt, wordt het Google's verantwoordelijkheid.
De robots.txt is een vrijwillig advies zonder zelfs maar legale bindende voorwaarden en legt op zichzelf geen technische beperkingen op.
Bindende voorwaarden levert het niet op, maar mogelijk (!) wel onrechtmatig handelen. In AbFab tegen XS4All oordeelde de hoge raad in cassatie:
“Indien iemand zonder daartoe gerechtigd te zijn'gebruik maakt van een goed waarop een ander een exclusief recht heeft, en hij daardoor - zoals in de regel het geval zal zijn - inbreuk maakt op dat exclusieve recht, handelt hij onrechtmatig tegenover die rechthebbende, behoudens de aanwezigheid van een rechtvaardigingsgrond”
Dit ging om spam, maar voor het tijdperk dat daar een verbod voor was. In eerste instantie oordeelde het hof Amsterdam dat het om acceptabel gebruik ging, maar de hoge raad kwam daar later op terug. Er zijn wel wat verschillen, zoals het feit dat XS4All duidelijk te kennen had gegeven niet te willen dat hun systemen op een dergelijke manier gebruikt worden, maar dat doe je met een robots.txt in principe ook al.

Daarnaast is het zo dat er destijds door XS4All ook nog de nodige punten aan werden gedragen die meer specifiek tegen spam gericht waren maar die werden allemaal afgewezen. Het gaat er dus specifiek om dat een eigenaar het exclusieve recht heeft om te bepalen hoe een systeem gebruikt mag worden, ook als er geen overeenkomst is of technische maatregelen genomen zijn om toegang te beperken.
Ikzelf ben voorstander van zulke juridische initiatieven. Maar momenteel is het ondubbelzinnig aangeven van een bepaald bedoeld gebruik (online) nog niet ingeburgerd noch gestandarizeerd.

Daarom moet een en ander technisch onmogelijk gemaakt worden. Zoals andermans privacy schenden. Dat moet technisch onmogelijk zijn.
Ikzelf ben voorstander van zulke juridische initiatieven. Maar momenteel is het ondubbelzinnig aangeven van een bepaald bedoeld gebruik (online) nog niet ingeburgerd noch gestandarizeerd.
Ja, vandaar ook de opmerking dat de manier waarop daar door XS4All kennis van was gegeven wel een belangrijk verschil is.Ik heb bij mijn eerste web crawler activiteiten toch ook even moeten zoeken of het gebruikelijk was de robots.txt te respecteren. Op zich is iedereen het er over eens dat het wel zo fatsoenlijk is, maar je hoort ook wel ervaringen dat het respecteren ervan in de praktijk nog al tegen valt.
Daarom moet een en ander technisch onmogelijk gemaakt worden. Zoals andermans privacy schenden. Dat moet technisch onmogelijk zijn.
In het geval van spam is voor wetgeving gekozen waarna ook technische maatregelen genomen konden worden. Het blijft een combinatie van maatregelen. De complexiteit van spamfilters heeft ook aangetoond dat het nog niet zo makkelijk is iets technisch onmogelijk te maken.

Overigens zijn er dacht ik ook wel wat uitspraken die juist de andere kant op wijzen, zoals de zaak rond het opvragen van informatie door het aanpassen van een URL. Daar was volgens mij het oordeel dat je er van uit mag gaan dat informatie openbaar is als die op een dergelijke manier op te vragen is.
Wie is er fout? De gebruiker en eigenaar van het bestand of Google. Yandex lijkt me niet, die indexeren gewoon alles wat openbaar is.
Of Yandex, Google of gebruikers iets fout hebben gedaan hangt van de definitie van fout af maar ook de omstandigheden. Omdat nog onduidelijk is hoe Yandex de gegevens heeft verzameld kunnen we voorlopig alleen speculeren hoe Yandex aan de gegevens kan zijn gekomen. Voor de hand ligt een combinatie van crawlen bij andere websites en het verzamelen van urls uit zoekopdrachten of browsers.

Google zegt dat alles openbaar is zolang er maar geen authenticatie nodig is om bij een document of andere resource bij google te komen.

Het zal me niet verbazen als Yandex resultaten liet zien van google documenten die bij Google publiek online stonden en de gebruikers in de zoekmachine of browser de urls hebben ingetikt om er naar toe te gaan. Ik zie nog regelmatig gebruikers die het verschil niet snappen tussen zoeken en een URL opvragen. En browsers/zoekmachines die dat in stand houden door het URL-veld tot een zoekveld te maken.
En browsers/zoekmachines die dat in stand houden door het URL-veld tot een zoekveld te maken.
Met name dit laatste ja, want als je bijvoorbeeld een URL aan het intikken bent, en per ongeluk een spatie drukt, ziet hij het meteen als een zoekactie en wordt het naar de zoekmachine gestuurd voor de suggesties. Sommige browsers doen dit zelfs met echte URL's heb ik gemerkt (omdat ik dan suggesties krijg).

Daarom zet ik die suggesties tegenwoordig altijd uit (en de zoekmachine op duckduckgo).

Ik had ook liever een aparte zoekinvoer en URL invoer gehad, maar zoals je al zei, zelfs na vele jaren snapten sommige mensen dat nog niet, dus ik kan me op zich wel voorstellen dat de meeste browsermakers dit hebben samengevoegd.
In een totalitaire staat maakt het niet uit wiens schuld het is, maar wie de schuld krijgt. Putin’s Rusland is langzamerhand alle media aan het beheersen, dus ook internet. Wellicht zoekt men een reden om Yandex ook (verder) aan de leiband te leggen of om bijvoorbeeld Google te verbieden.
De Russische telecomwaakhond doet een heel normaal onderzoek, stelt een heel normale vraag en doet precies wat haar taak is. En hulpa. Het is weer Putin zijn schuld.

Weet je dat de Russische media lijstjes publiceren van idiote claims die journalisten e.a. maken over wat er allemaal Rusland's/Putin's schuld is? Die lijstjes zijn zo lang (en ook net zo idioot als lang) voor bv. waar Putin allemaal persoonlijk mee bezig is, dat het technisch zou betekenen dat Putin ongeveer iedere paar milliseconden een plot bedenkt met tal van strategische diepgang en bijbedoelingen dat het niet anders kan zijn dan dat Putin Goddelijke kwaliteiten heeft.

Het is eigenlijk te belachelijk voor woorden. De anti-Rusland theoristen zijn volledig doorgeslagen. Dus nu moeten we geloven dat Putin's Rusland alle media, dus ook het Internet, langzamerhand volledig aan het beheersen is?

Right. Juist ja. NOT

Edit @Jeroenneman hieronder: mijn bedoeling van m'n reactie was dat reacties op deze topic of over of het verschijnen van Google-Docs in Yandex of de rol van de Russische telecomwaakhond zouden gaan. In retrospectie had ik misschien korter moeten zijn tegen @NiGeLaToR? Maar ik ga toch niet in gaan op totalitair Rusland en ook niet Putin want beiden hebben helemaal niets te doen met waar het hier over gaat. Daarom ook edit. Ik wens liever niet dat de thread word uitgebreid.

[Reactie gewijzigd door freaxje op 8 juli 2018 11:40]

Als het een normaal onderzoek was hadden ze zich m.i. op Google of de document eigenaren gericht en niet op Yandex. Die biedt alleen een zoekresultaat van bestanden die blijkbaar gedeeld zijn.

Het is wel simpel waarom Yandex de aandacht direct krijgt: men richt zich op Yandex als het enige legitieme zoekform in Rusland en beperkt toegankelijkheid van westerse sites steeds verder. Voor Russische sites gelden wetten waarin ze verantwoordelijk zijn voor de inhoud van de gevonden nieuwsartikelen. Wil je die verantwoordelijkheid niet dan toon je alleen nog nieuws goedgekeurd door diezelfde telecom waakhond:
Aggregators in Russia can bypass the regulations of the news aggregator law by only sourcing their material from media outlets approved by the Roskomnadzor. In essence, Yandex has undergone a purge.
https://motherboard.vice....ost-popular-search-engine

Dus helaas: er bestaat in Rusland niet zoiets als ‘gewoon een onderzoek’ naar iets want alles is politiek en staat direct of indirect onder controle van het Kremlin.

Nb: of het nu China, de VS of Rusland is, is mij om het even - al deze landen hebben momenteel GEEN interesse in waarheid of feiten.

[Reactie gewijzigd door NiGeLaToR op 8 juli 2018 14:58]

Die landen hebben hun waarheid en wij hebben die van ons. Zo, op die manier, is dat prima.

Onze eigen 'waarheid'-lat hoogte geeft ons ook niet de legitimiteit om in hoofdletters te gaan roepen over andere landen hun lat. Als wij dat willen hebben, die legitimiteit, dan moeten wij terug naar bv. de jaren negentig toen de Westerse wereld bekeken werd als inderdaad moreel, rechtvaardig en waarheidsgetrouw. Dat was het toen ook niet. Maar we hadden de schijn mee. Dat is nu niet zo (bv. Trump helpt daar niet mee).
Je eigen ethiek en moraal verlagen omdat anderen om je heen dat doen is het laatste wat je moet doen.

Verder stel je dat de situatie nu ‘slechter’ is dan in de jaren 90’, maar wellicht bedoel je ‘beter’ omdat we nu allemaal bronnen en informatie zelf kunnen checken. In de jaren 90’ was het veelal onmogelijk om te checken of je werd voorgelogen of niet.

Maargoed, alleen al het feit dat we dit kunnen bediscussieren hier is een groot goed - zonder dat je morgen je baan kwijt bent of gearresteerd wordt. Dat is in bijvoorbeeld Turkije, sinds kort, wel de realiteit.
Maargoed, alleen al het feit dat we dit kunnen bediscussieren hier is een groot goed - zonder dat je morgen je baan kwijt bent of gearresteerd wordt. Dat is in bijvoorbeeld Turkije, sinds kort, wel de realiteit.
Hier ben ik het heel erg mee eens.

Maar niettemin is daardoor ook duidelijk geworden dat ook wij boter op het hoofd hebben.

Als wij de wereld willen leiden, dan doen we dat moreel en juist. En niet anders.

We proberen het momenteel anders te doen. Dat zal ons niet lukken.

Hoe langer het duurt eer WIJ dat inzien, hoe langer de wereld in de shit zal zitten.

En dat, dat is onze verantwoordelijkheid.
Het is toch niet zo vreemd als het lijkt Yandex te onderzoeken. Yandex zal moeten laten zien dat zij die gegevens op normale, legale wijze hebben verkregen. Ook al is het makkelijk gegevens te verkrijgen, het hoeft nog niet altijd legaal te zijn.
De Russische telecomwaakhond doet dus gewoon zijn werk.
Dan kun je wel zeggen, ja maar ieder onderzoek is politiek in een land als Rusland, maar als je dat bij ieder onderzoek gaat roepen, ook bij de legitieme, dan verliest dat iedere betekenis.
En nederland spreekt natuurlijk altijd de waarheid?
Naïef.

Putin is druk bezig zijn invloed steeds verder uit te breiden. Rusland is al een grote totalitaire staat waarin alleen de vrienden van Putin leven bij zijn gratie. Mocht je uit de genade vallen, dan krijg je een ongeluk, of wordt je slachtoffer van een chemische aanval zoals ik Engeland. Natuurlijk produceren Russische media druk lijstjes om de rest van de wereld belachelijk te maken. Want dat wordt er van ze verwacht. Kun je je voorstellen dat een Russische media teveel kritiek levert op Putin?
Denk jij dat andere grootmachten op hun manier dit niet doen?
Als je met “hun manier” legale methodes bedoelt, dan ja. Je politieke tegenstanders in het buitenland ombrengen met zenuwgas zou ik daar niet onder scharen.
Zoals ik al eerder aangaf, iedere grootmacht maakt gebruik van methodes (welk door wetgeving legaal gemaakt kunnen worden als dit nodig is) om hun doel te bereiken, dat doen ze allemaal.
Ik zie Trump er nog geen wetgeving doorkrijgen waarmee hij zijn politieke tegenstanders en kritische journalisten achter de tralies krijgt, laat staan ze legaal mag ombrengen.
Richt een communistische krant op in de VS, denk dat deze zal snel in de "brand" zal staan, laat ik het niet over de journalisten hebben, daar hoeft Trump geen wetgeving voor te maken.

BTW, ik had het over geopolitiek.
Het is nog maar de vraag of dat überhaupt waar is. Ik zelf geloof er helemaal niets van.
Dat mag, we hebben in dit land de vrijheid dat je geloven mag wat je wilt. Een van onze verworvenheden.
Nee tuurlijk niet want is toch altijd de fout van putin.

nederland laat een scheet en zelfs dat is de schuld van putin.
Jee het is net de VS en China.
Mag jij me even uitleggen waarom het normaal is dat een telecomwaakhond zich bezig houdt met of er documenten in een zoekmachine staan.
Omdat dit een zaak van privacy is. Het is de taak van een telecomwaakhond om toezicht te houden daarop. Wij stellen hun verantwoordelijk voor die taak omdat er één en ander soms foutloopt wat dat betreft. Wij, is de samenleving met haar politieke vertegenwoordiging. In geval van Rusland is dat de Russische samenleving met haar politieke vertegenwoordiging.

Wij doen dat bijvoorbeeld bij voetbal wedstrijden ook met wat we een scheidsrechter noemen. Dat is een erg moeilijke job. We staan allemaal te trappelen om die scheidsrechter uit te schijten voor het rot van't straat. Maar zonder scheidsrechter zou er geen voetbalwedstrijd zijn. Dan zou er een bende idioten zijn die elkaar letterlijk de kloten van tussen de benen afstampen. Elkaar de schedel bloedend zouden verpulveren. Elkaar openbeenbreuken zouden stampen. Elkaar zouden vermoorden. Allemaal om een idiote goal te maken voor het thuisland.

Het hoeft niet populair te zijn om zulke waakhonden te hebben. Niettemin hebben we hen nodig. Dus creeeren we hen en dus controleren we hen. Maar we laten ze hun werk wel doen.
Vreemde reactie. Als dit in Europa was opgemerkt zou de GDPR eenzelfde actie oproepen.

Verder vermoed ik dat het onderzoek ongeveer op deze manier zal gaan:
Privacywaakhond: "Heej, searchengine - er staat private data in je search results. Waarom?"
Searchcrawler: "Ff checken... Oh, deze kneus had zijn files met wachtwoorden publiek toegankelijk staan en de file is gelinkt vanaf een openbaar forum, da's waarom de link geindexeerd is."
Privacywaakhond: "Oke, 'user error, replace user' gevalletje. Thx, carry on."
Zo waar, msm noemen we dat die laat alleen linkse gebrabbel horen, iedereen die anders denkend is is facist racist of weet ik veel allemaal, zie nos zie rtl zie sbs.
Ja precies, maar dat mag je blijkbaar niet meer zeggen op Tweakers, want anders woord je omlaag gemod, ach ze doen maar.
Dit geeft voor mij eens temeer aan dat ik juist handel door geen clouddiensten te gebruiken. Je hebt dan simpelweg geen controle meer over je eigen data.
Er wordt nergens gesproken over cloud diensten...

Edit: ik bedoel dat niet duidelijk is of de links rechtstreeks naar Gdocs verwijzen, of dat iets of iemand deze bestanden zelf deelt.

[Reactie gewijzigd door Nyarlathotep op 8 juli 2018 10:20]

Ik schaar Google Docs toch wel onder de clouddiensten. Volgens mij is dit zelfs een van de eerste die zo genoemd werden.
Passwordmanagers zijn in Rusland niet toegestaan? Onbeveiligd wachtwoorden in een cloud opslaan is niet bijzonder briljant.
Hadden die mensen hun google docs dan niet dicht gezet? Dat is ook wel een beetje stom natuurlijk...

Dat kan je een zoekmachine niet echt aanrekenen. Sommige google docs zijn echt publiek bedoeld (er worden hele lijsten bijgehouden in samenwerking, over bijv. spullen die compatible zijn met dit en dat). Hoe moet zo'n zoekmachine nou het onderscheid maken als ze allebei als publiek zijn gemarkeerd?
Fundamenteel verkeerd vind ik cloud storage te gaan nemen bij bedrijven zoals Yandex of Google die overal een vinger in de internetpap lijken te willen hebben.

Er is een verschil tussen de gecombineerde aanbieder van cloud storage en webzoekmachine (email, dns, smartphone OS, etc.) die gebruikers belooft privé data niet te indexeren en het degene die het effectief ook niet doet. De laatste bestaat nl. niet.

Zowel Google als Yandex zullen ongetwijfeld gretig je cloud data indexeren (geanonimiseerd uiteraard).

Het is een onoverzichtelijke soep en daarom zijn er erg snel "begrijpelijke" fouten gemaakt.
Er zijn 3rde partijen die 2 clouddiensten bijv die van Yandex en die van Google onderling gaan synchroniseren.
Bij sommige clouddiensten kan je dan weer je drive bij een 3rde clouddienst gaan aanspreken. Bijvoorbeeld inloggen op Googel Docs via Docs.Zoho.com dus welke gebruiker volgt nog wie wat allemaal ziet?

Geef bedrijven die geld genereren met anderen naar moeilijk te vinden plaatsjes op internet te leiden geen toegang tot je cloud opslag.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True