En dat is dus niet waar wanneer er sprake is van misleiding. Die Cloud diensten willen hun gebruikers doen geloven dat het allemaal OK is om met al hun voorwaarden akkoord te gaan. Maar daar staat dan bijvoorbeeld heimelijk in dat derde partijen de inhoud van die documenten mogen analyseren.
Ik denk dan bijvoorbeeld aan GMail. Heel wat mensen denken dat Google niet het recht heeft de inhoud, jawel de inhoud, van uw E-mails te "analyseren". En dat dat ook inhoud dat derde partijen (die helemaal geen enkele overeenkomst met U hebben), daarom toegang hebben: dat blijken ze niet belangrijk te vinden om te vermelden
Ik neem aan dat je het over het "schandaal" hebt dat de afgelopen maand de ronde doet? Onder andere over Return Path die emails scannen?
Die krijgen geen toegang tenzij jij daar toestemming voor hebt gegeven. Het gaat daar om Gmail
Apps; sites waar de gebruiker
zelf op in heeft gelogd ("Log in with Google") en vervolgens toestemming heeft gegeven. Op
deze pagina zie je welke applicaties dat zijn en welke rechten ze hebben op jouw eigen account.
Neem bijvoorbeeld de vele voorgangers van Inbox; of bijvoorbeeld Airmail en Thunderbird (email clients). Die moeten allemaal toegang tot je mail hebben om te kunnen doen wat ze doen (namelijk de hele handel beheren), dus daar moet je toestemming voor geven.
Ik vind dat verhaal van The Verge helemaal niet schokkend. Wat verwacht je nu als je een "app" toegang geeft tot volledig inzicht in je mail? Het is ook
niet bepaald onduidelijk: Read, send and delete your email. En dan de opmerkingen dat het "niet duidelijk is" dat mogelijk ook mensen toegang krijgen..Er staat ook niet dat het enkel machines zijn; en wie ontwikkelt de code die op die machines staat? SkyNet is er nog niet hoor.
Bijvoorbeeld Facebook die aan Cambridge Analytica letterlijk de gegevens heeft gegeven doet achteraf alsof ze het helemaal niet begrijpen dat één van hun derde partijen plots gigantische hoeveelheid politieke informatie over bijna letterlijk heel Noord Amerika via Facebook hebben verkregen.
Als ik jou was zou ik me nog eens goed inlezen over het hele FB/CA verhaal, want FB heeft helemaal niets aan CA "gegeven". Ze hebben wel een grove fout gemaakt door het geheel niet adequaat af te schermen.
CA had een Facebook App gekocht van Aleksandr Kogan die gegevens van deelnemende gebruikers zou verzamelen voor academisch onderzoek. De eerste graads slachtoffers heeft dus ook gewoon toestemming gegeven!
Waar Facebook een fout maakte is in het afschermen van hun sociale netwerk; doordat deze eerstegraads slachtoffers toestemming gaven, kreeg de app ook toegang tot de data van hun sociale netwerk. Dát is de fout die Facebook heeft gemaakt. Een bug ga ik het niet noemen, want ik heb zelf met Facebook gewerkt op verschillende niveaus als ontwikkelaar, dus ik weet vrij zeker dat dat zo ontworpen was.
Het is echter niet zo dat CA bij FB heeft aangeklopt met de vraag of ze even gegevens van miljoenen gebruikers mochten bekijken. Elk slachtoffer is terug te leiden naar minstens één persoon die weldegelijk rechtstreeks aan dat onderzoek van die app (die overigens "This Is Your Digital Life" heette) heeft meegedaan.
Als ze dat niet kunnen, dan moeten ze er maar mee stoppen. M.a.w. stoppen om zelfs maar het woord privé te vermelden. Dan hoort hun dialoog letterlijk te zeggen: share with the world and give up all your rights on the contents of this piece of information, plus give us the rights to use this against you. En dat zou het enige mogen zijn wat er maar mag staan. Want dat is wat het betekent.
Nou, nee, dat is niet wat het betekent. Wat bedrijven als Google en Facebook moeten doen is veel zorgvuldiger controleren welke "apps" toegang krijgen tot welke gegevens - en vooral ook welke bedrijven daar achter zitten. En ook anoniem maken wat anoniem kan. In het geval van CA had die app bijvoorbeeld nooit toegang mogen hebben tot de Facebook ID's of namen van deelnemers (en al helemaal geen toegang tot hun sociale netwerk). Dat had de resultaten van een dergelijk onderzoek niet geschaad en CA had dan nooit de gegevens terug kunnen leiden naar specifieke personen.
Dat is overigens ook waar GDPR (AVG in Nederland; de nieuwe privacy regeltjes vanaf 25 mei) op hameren. Niets naar derde partijen sturen tenzij het anoniem gemaakt is. Wederom, voor statistieken heb je geen naam nodig.
[Reactie gewijzigd door Werelds op 22 juli 2024 14:58]