Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google stopt met Google+ voor consumenten na stilgehouden vondst privacybug

Google sluit Google+ voor consumenten na een onderzoek over toegang tot accountgegevens door derde partijen waarbij een ernstige privacybug aan het licht kwam. Google hield de kwetsbaarheid maanden onder de pet.

Het stoppen met Google+ voor consumenten volgt op de uitkomst van Project Strobe, een onderzoek dat Google begin dit jaar in gang zette. Dat onderzoek betrof de toegang tot Google-accounts, Android-apparaten en apps door ontwikkelaars buiten Google zelf, via api's. "Onze review toont aan dat onze Google+-api's, en het bijbehorend beheer voor consumenten, moeilijk te ontwikkelen en te onderhouden zijn", meldt Google.

Het bedrijf vond een bug in de Google + People-api, die het mogelijk maakte toegang te krijgen tot profieldata en de publieke informatie van vrienden van die persoon. Apps van derden konden zo ook bij profielgegevens waarvan de gebruiker had aangegeven dat die afgeschermd moesten blijven. Daarbij ging het om statische, optionele gegevens zoals naam, e-mailadres, werk, geslacht en of de persoon een relatie heeft.

Google claimt de bug in maart aangetroffen te hebben en die toen verholpen te hebben. Uit een analyse bleek dat potentieel 500.000 Google+-accounts kwetsbaar waren en dat 438 accounts de betreffende api gebruikte. Tegelijk erkent Google dat Google+ van slechts twee weken de logs bewaart, waarmee het werkelijk aantal kwetsbare accounts niet te achterhalen is.

Het Privacy & Data Protection Office van het bedrijf werd ingelicht over de bug, maar die concludeerde dat deze niet in de openbaarheid gebracht hoefde te worden, onder andere omdat er geen bewijs was dat de data is misbruikt of dat ontwikkelaars weet hadden van de bug. Volgens The Wall Street Journal speelde echter ook mee dat Google bang was voor reputatieschade en dat het bedrijf in het vizier van autoriteiten kwam. In die tijd speelde ook de zaak rond Cambridge Analytica, dat via een api achter gegevens van meer dan 50 miljoen Facebook-gebruikers kwam.

Google neemt tien maanden de tijd om Google+ voor consumenten te sluiten. Het netwerk is nog wel geschikt voor enterprisegebruikers, meent het bedrijf, dat erkent dat het gebruik door consumenten en ontwikkelaars erg laag is.

Project Strobe heeft er verder toe geleid dat Google gebruikers meer beheermogelijkheden voor hun Google-account geeft, met individuele dialoogvensters voor toestemming. Daarnaast limiteert Google het aantal apps dat toegang heeft tot Gmail en moeten die apps ook alleen functionaliteit op het gebied van e-mail bieden. Ook beperkt Google de mogelijkheden van apps die op Android toegang hebben tot gespreksgeschiedenis en sms en zijn contact-gegevens niet meer te benaderen via de Android Contact-api.

Door Olaf van Miltenburg

Nieuwscoördinator

08-10-2018 • 20:57

106 Linkedin Google+

Submitter: Tomas

Reacties (106)

Wijzig sortering
Het Privacy & Data Protection Office van het bedrijf werd ingelicht over de bug, maar die concludeerde dat deze niet in de openbaarheid gebracht hoefde te worden, onder andere omdat er geen bewijs was dat de data is misbruikt of dat ontwikkelaars weet hadden van de bug.
Dat is niet wat in de originele rapportering staat. Daar staat dat Google vond dat het niet relevant was om te melden dat dit was gebeurd omdat ze niet wisten wie welke gegevens had van wie, niet of iemand de gegevens had. Dus het was niet een zaak van OF het was misbruikt, het was een zaak van HOE het was misbruikt.

Dit is erg kwalijk, zeker van een bedrijf dat om de haverklap zijn concurrenten onder de bus gooit met Google Zero als die een paar weken extra tijd nodig hebben om een patch te schrijven. Misselijk gewoon, en het feit dat Google intern discussies had om dit in de doofpot te stoppen hadden al lang meerdere alarmbellen moeten laten afgaan. Spijtig dat de GDPR wetgeving bij deze zaak niet van kracht is.

[Reactie gewijzigd door Loller1 op 8 oktober 2018 21:04]

Ik kan het verkeerd hebben begrepen maar er staat toch echt het volgende in het bericht:
  • "We found no evidence that any developer was aware of this bug, or abusing the API, and we found no evidence that any Profile data was misused."
Daarnaast is de zin "Privacy & Data Protection Office reviewed this issue" vertalen naar "het feit dat Google intern discussies had om dit in de doofpot te stoppen" is simpelweg stemmingsmakerij. Het reviewen van mogelijke kwetsbaarheden door IRM/ISO is standard practice in de IT.
Dit gaat niet over de IRM/ISO en ook de phrasing mogelijke kwetsbaarheid is een vorm van stemmingmakerij maar dan de andere kant op.
  • Dit was een een super ernstige kwetsbaarheid, technisch vergelijkbaar met Facebook/Camebridge analytics
  • Google heeft maar 2 weken logs en daardoor kunnen ze niet goed aangeven of het misbruikt is. Binnen de laatste twee weken is er geen misbruik en dat is fortuinlijk maar zeggen dat hiermee geen bewijs van misbruik is is natuurlijk ook stemmingsmakerij
  • Het feit dat ze er voor gekozen hebben om het te verzwijgen en daarbij bewust de afweging gemaakt hebben niet voor moreel juist maar bedrijfstechnisch voordelig is precies het soort "evil" waarom Larry Page vroeger "don't be evil" in Google's motto had staan.
  • dit gedrag is helemaal laakbaar omdat ze anderen, met name Microsoft, wel aan het kruis nagelen voor bugs en daarbij de moral highground kaart gebruiken
Ik moet persoonlijk zeggen dat ik dit echt heel jammer vind. Dit is, naast bijvoorbeeld de Chinese zoekmachine, voor mij een teken dat Google korte termijn winst boven de lange termijn stelt. Grappig dat je altijd lijkt te worden waar je je zo tegen af zet
Dus als een server maanden open staat is het geen datalek als er geen logs zijn?

Het privacy office heeft gewoon geen rechte rug getoond!
Nee, het is geen datalek als er geen data gelekt is. Datalek<> Beveiligingsprobleem
Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie.

https://autoriteitpersoon...-een-datalek-precies-5916
Maar er is dus geen bewijs gevonden dat iemand onbedoelde toegang had :)
De bewijslast is andersom. Als het lek 1 maand lang publiek te misbruiken was op data onder jouw beheer dan moet je kunnen aantonen (redelijkerwijs) dat er geen ongeoorloofde verwerking (in de breedste zin) heeft plaatsgevonden. Heb je enkel log bestanden voor 2 weken dan is het dus meldingsplichtig.
Maakt niet uit. moet dan alsnog gemeld worden. er is geen bewijs dat het wel gebeurden maar andersom ook niet.
Dat maakt uiteraard wel uit. Je kan niet bewijzen dat iets niet gebeurde. Er zijn ook geen aanwijzingen dat er een lek was
De bewijslast is andersom. Als het lek 1 maand lang publiek te misbruiken was op data onder jouw beheer dan moet je kunnen aantonen (redelijkerwijs) dat er geen ongeoorloofde verwerking (in de breedste zin) heeft plaatsgevonden. Heb je enkel log bestanden voor 2 weken dan is het dus melding plichtig datalek.
Nee, de bewijslast is niet andersom. Dat was voorheen zo, maar sinds de AVG is deze aangescherpt.

Er is pas sprake van een datalekken als er bewijs is dat er daadwerkelijk data onrechtmatig verwerkt is. Iemand moet dus echt door de deur gelopen zijn die open stond. Wel speelt mee of bijvoorbeeld de open deur aan de voorgevel zat in een drukke straat of achter in een afgesloten terrein.

Dus ja, als een bedrijf geen logging heeft dan zullen zij minder snel last hebben van datalekken, maar hebben wel een zeer groot probleem als het ap toch langs komt omdat ze nalatig geweest zijn in hun beveiligingsplicht.

Edit: de beleidsregels van het AP waar dit voorheen in stond zijn weggehaald en er wordt nu verwezen naar Europese documenten waarin dit duidelijk wordt. De vorige criteria golden onder onze eigen wet meldplicht datalekken.

[Reactie gewijzigd door RvdDungen op 9 oktober 2018 09:55]

"een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het
verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot
doorgezonden, opgeslagen of anderszins verwerkte gegevens".


Het voorval bij Google zou hoogstwaarschijnlijk onder 'ongeoorloofde toegang tot
doorgezonden, opgeslagen of anderszins verwerkte gegevens' vallen en daarmee een inbreuk op de beveiliging zijn.

"Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de
verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur
nadat hij er kennis van heeft genomen, aan de overeenkomstig artikel 55 bevoegde toezichthoudende
autoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico
inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding aan de
toezichthoudende autoriteit niet binnen 72 uur plaatsvindt, gaat zij vergezeld van een motivering voor
de vertraging."


Gezien de aard van de inbreuk (betroffen persoonsgegevens) en het ontbreken van logging kan niet worden vastgesteld dat het uitgesloten is "dat de inbreuk in verband met persoonsgegevens een risico
inhoudt voor de rechten en vrijheden van natuurlijke personen".

Zodoende zou dit een melding plichtig incident zijn onder de EGDPR.
Maar dan moet er wel sprake zijn van een inbreuk, en dat is dus niet zoals jij zegt 'wanneer het niet uitgesloten kan worden'.

Dat was voorheen zo onder de wet meldplicht datalekken, maar niet meer onder de AVG.

Kortom: Er is hier helemaal geen sprake van een datalek, maar van een beveiligingsincident.

Tenzij Google wel bewijs heeft dat het gelekt is en dat achterhoudt.

Betekent overigens niet dat Google nu vrijuit gaat, want het lijkt er op dat ze niet voldaan hebben aan hun beveiligingsplicht door niet goed te loggen en monitoren. En dat is ook beboetbaar.
Dan nog: “onbedoeld” voor Google of gebruiker? 8)7
Maar er was geen onbedoelde toegang. Er is een beveiligingsprobleem ontdekt en gepatched, dat gebeurt dagelijks zonder dat dat gemeld moet worden
Er was wél onbedoelde toegang, dat is juist het punt.

Het maakt niet uit of die toegang gebruikt is (wat Google kennelijk niet weet). De deur stond open: Security incident, schade onbekend. Dit datalek had dus gemeld moeten worden, en wel binnen 72 uur.

Voor de wet maakt het niet uit hoe lastig het is om te bewijzen dat er niets is gebeurd, al doet een goede logging wonderen. Ironisch dat datamogul Google nou net deze logging niet bewaard heeft. En dat de vrome missie van het Google Zero beleid kennelijk ook even zoek was.
Nee, 'toegang' betekent hier niet de theoretische mogelijk dat iemand de gegevens kan benaderen, maar dat de gegevens daadwerkelijk door een onbevoegde benaderd zijn. Dat is echt iets anders.
Nope, zie mijn reactie 08:33 op XWB.
Zie mijn reactie daaronder op jou :)
Je hebt gelijk, er moet inderdaad sprake zijn van daadwerkelijke onrechtmatige toegang of andere verwerking voordat er sprake is van een datalek.

En daarna komt pas de vraag of deze wel of niet meldplichtig of is.
Het is wel zeer onwaarschijnlijk dat er op het moment dat ze het ontdekken geen misbruik van wordt gemaakt als er wel iemand was die misbruik maakte. Als softwareontwikkelaars kwetsbaarheden vinden wordt ook doorgaans gekeken of er in de malware die in omloop is er misbruik van maakt. Als die er niet is neemt men ook gewoon aan dat er geen misbruik van is gemaakt. De conclusie is dus zo gek nog niet.
Dan is er dus wel een datalek, maar wellicht niet meldingsplichtig.
Niet perse. Als Microsoft een Zeroday patcht is er ook pas sprake van een datalek bij jou (of iemand anders) als er iemand ook daadwerkelijk misbruik van heeft gemaakt. Indien dat niet is gebeurt is er dus alleen sprake van een kwestbaarheid.

[Reactie gewijzigd door Darkstriker op 8 oktober 2018 23:27]

Als je geen logs hebt kun je niet bewijzen dat er geen ongeoorloofde verwerking heeft plaatsgevonden en is het een melding plichtig datalek.
Ze hielden maar logs voor twee weken bij, dat maakt het moeilijk om in te schatten lijkt me.

Komt bij dat het gewoon goedkoop is, zij willen een spil in het web zijn, moeten ze ook de verantwoordelijkheid dragen. Helemaal als je andere bedrijven blijkbaar aan een hogere standaard houdt.

Ze hebben het gewoon verkloot, zo simpel is het.

Juist met hun eigen dienst hadden ze een mooie kans om te laten zien dat ze er neutraal in staan, maar ja dat blijkt weer een wassen neus te zijn. Helemaal als je leest dat ze bang waren voor extra "scrutiny".

[Reactie gewijzigd door Sandor_Clegane op 8 oktober 2018 23:15]

Als ze maar twee weken logs bijhouden is het niet zo gek dat ze geen bewijs van misbruik kunnen vinden. Dan nog is het wel flinke belangenverstrengeling.
@Loller1 Alhoewel ik weet dat je altijd met een Microsoft agenda spreekt, is het dan toch mogelijk...we zijn het een keer eens :)

Dit is het zoveelste bewijs van Google als het meest schijnheilige bedrijf ter wereld:

- Concurrenten het vuur aan de schenen leggen maar andere regels toepassen of zaken in de doofpot stoppen wanneer het henzelf betreft.

- Vol lof spreken over ethische principes, behalve dan als het te belangrijk is: China. Dan doen we gewoon lekker mee aan het ondersteunen van een dictatuur.

- Voortdurende misleiding omtrent privacy opties, zoals het debakel met location sharing. Voortdurende "oeps, bugje" incidenten waarbij ze toch stiekem alles verzamelen.

- Voorop lopen in het verbeteren van advertenties, maar in werkelijkheid dat zo doen dat hun ads gewoon door blijven komen.

- Een medewerker ontslaan vanwege vrouw-onvriendelijke opmerkingen, maar weigeren inzage te geven in de loonschaal verdeling tussen mannen en vrouwen werkzaam bij Google.

- De web standaard "AMP" uitvinden, behalve dan dat het geen standaard is, en uiteindelijk alleen een voordeel voor Google is.

- Geen enkele kritiek dulden op het grootschalige machtsmisbruik van Android om Google diensten te pushen.

The list goes on. Ik walg van dit bedrijf. Als je evil bent, wees het dan. De wereldverbeterende PR is om te braken.
Exact dit, het doel is niet om bugs te vinden, het doel is om de concurrentie in een kwaad daglicht te stellen.

[Reactie gewijzigd door Vexxon op 8 oktober 2018 21:20]

Ben ik het niet mee eens. Iedereen krijgt dezelfde tijd, geen discriminatie tenzij het echt heel extreem is (eg: intel bug) - gewoon volgens responsible disclosure protocollen. Meestal is dat 90 dagen wat de facto standaard is... Dan mag er ook wel een fix zijn.

Draag Google geen warm hart toe, maar vind Project Zero een van de betere dingen die ze doen.

Daarnaast kunnen concurrenten exact dezelfde procedure voor Google hanteren natuurlijk, niemand die het ze kwalijk zal nemen.

[Reactie gewijzigd door WhatsappHack op 8 oktober 2018 21:26]

Ben ik het niet mee eens. Iedereen krijgt dezelfde tijd, geen discriminatie tenzij het echt heel extreem is (eg: intel bug) - gewoon volgens responsible disclosure protocollen. Meestal is dat 90 dagen wat de facto standaard is... Dan mag er ook wel een fix zijn.

Draag Google geen warm hart toe, maar vind Project Zero een van de betere dingen die ze doen.

Daarnaast kunnen concurrenten exact dezelfde procedure voor Google hanteren natuurlijk, niemand die het ze kwalijk zal nemen.
Ik zelf denk dat ze het inderdaad met goede bedoelingen doen, maar dat er wel degelijk een grote PR-component aan zit. Ik denk dat ze bij Google heel goed weten dat veel (met name kleine) bedrijven eigenlijk niet aan die 90 dagen grens kunnen doen, en dat niemand zo veel resources beschikbaar heeft als Google zelf.

Ik zie het een beetje zoals het uploadfilter dat we recent in Europa hebben bevolen. Naar schatting kost het minstens 100 miljoen om zo'n filter te bouwen en is realistisch gezien alleen Google daar toe in staat. Het doel is niet om Google te helpen, maar het komt wel erg mooi uit.

Dat alles daargelaten, op zich vind ik het geweldig wat ze doen. Heel veel software is van dubieuze kwaliteit en zie ik liever zo snel mogelijk verdwijnen. Deel van het probleem is dat de meeste mensen niet in staat zijn om software op kwaliteit te beoordelen en daar dan gevolg aan te geven. Google is technisch, rijk en groot genoeg om wel iets gedaan te krijgen. Daar ben ik dus heel enthousiast over, maar het neemt niet weg dat een en ander wel handig uitkomt, voor Google.
Ik vraag me af wat dat voor gevolgen heeft voor "Inloggen met Google+" wat veel diensten aanbieden?
Naar mijn weet is dit gewoon een merknaam en heeft het niets met Google+ te maken. Als nog zou ik een ieder aanraden om nooit je login voor een dienst vast te maken aan een andere dienst.
Heb je ook een reden waarom je dat aanraad? Het is niet dat je inloggegevens gedeeld worden, alleen wordt een externe server gebruikt om je identiteit te bevestigen. In mijn ogen in ieder geval veiliger dan wat veel mensen nog steeds doen: Overal hetzelfde wachtwoord gebruiken.

Overigens is het een open protocol: https://oauth.net/2/
Die reden lijkt me voor de hand liggend: als je met de dienst waarmee je inlogt wilt stoppen kan je dat niet omdat hij voor het inloggen op andere diensten wordt gebruikt. Zo gebruiken mensen inloggen met Facebook wat ze ooit handig vonden, nu willen ze van Facebook af, maar moeten ze alles eerst ontkoppelen.
En dat is als je er zelf voor kiest. Ik meen me te herinneren (correct me if I'm wrong!) dat je ook met yahoo kon inloggen op andere sites, tot ze zelf met deze dienst stopten...
Met een FB login wordt er alsnog een aparte entry in de DB van de site-beheerder gezet. Ook zonder FB zou je kunnen inloggen.
Dat is helaas niet altijd mogelijk. Inderdaad, heel vaak krijg je, na bijvoorbeeld gebruik gemaakt te hebben van de wachtwoord vergeten-functie, alsnog een account. Echter zijn er sites die helaas blokkeren dat je nog op andere wijze inlogt.
bijna even onveilig.
zodra iemand in je Google account zit heeft die persoon ook toegang tot alle accounts waarvoor je inloggen via Google hebt gebruikt.
enige verschil is dat dan alleen je Google account een zwakke schakel is, i.p.v alle accounts.
Alleen zijn er weinig accounts waarbij de inlog-beveiliging zo goed op orde is dan bij Google, dat evenaar je niet zomaar. Ik prefereer linken aan mijn Google-account als het even kan.
Leuk dat de inlogbeveiliging op orde is, jammer dat je bij voorbaat weet dat je Google helemaal niet kunt vertrouwen met je data. Want ik zie gerichte reclame al als ongewenst, laat staan dat ze je de hele dag kunnen tracken (fysieke locatie) op een android telefoon met Play services (want zonder is eigenlijk niet bruikbaar). Als je dan ook nog eens overal inlogt met je Google account weten ze ook gelijk waar je je nieuws haalt etc. Dat zegt meer over jezelf dan je misschien denkt. En dat alles omdat er gevonden wordt dat burgers geen burgers meer zijn, maar consumenten die je de hele dag door spulletjes door de strot moet duwen. Ik ben géén consument (op de eerste plaats), maar burger. Iets kopen doe ik alleen als iets stuk is, en dan het liefste tweedehands. Wat mij betreft is het internet in die zin een beetje aan het afglijden van informatiebron (nieuws, wikipedia, "hoe metsel ik een muur?!?") naar één groot verkoopplatform voor ongewenste en onnodige zooi. Ik hoef het allemaal niet (en zeker niet van het internet, ik stap wel ff in de auto om het even in het echt bekijken en ik ga het dan ook in een fysieke winkel kopen) dus val me er niet mee lastig.

Zo, sorry voor de [/rant] maar het hele businessmodel van Google staat mij niet aan, de manier waarop je er eigenlijk niet omheen kunt (sites zonder Google Analytics? Zonder Google advertentieruimte? Zonder social media koppelingen? Die zijn er steeds minder) vind ik van de ratten besnuffeld. Ik heb het recht om niet gevolgd te worden (recht op privacy), moet je voorstellen dat een medewerker van Google je de hele dag schaduwt waar je ook komt, en als je vraagt waarom "om je gepersonaliseerde advertenties te bieden" zegt? Dan zou je 'm toch ook op z'n bek slaan en aangifte doen wegens stalking? Ik vind dat online stalking net zo goed standaard verboden moet zijn, tot die tijd filtert AdGuard het meeste eruit. Maar het is natuurlijk van de zotte dat ik me tegen ongewenst volgen moet beschermen in plaats van "alle (ja, ALLE) tracking is verboden tenzij expliciet toestemming PER WEBSITE". Dan valt er waarschijnlijk niet veel meer te volgen, en dat is ook de bedoeling. Hup, achter de ongevraagde telemarketing aan in het verdomhoekje.
bijna even onveilig.
zodra iemand in je Google account zit heeft die persoon ook toegang tot alle accounts waarvoor je inloggen via Google hebt gebruikt.
enige verschil is dat dan alleen je Google account een zwakke schakel is, i.p.v alle accounts.
Nee het is een stukje veiliger.
zoals RieIN zegt Google doet aardig zijn best om je login gegevens te beveiligen.
overal hetzelfde email & paswoord gebruiken maakt dat je ineens x keer zoveel mogelijke punten hebt die aangevallen wordt, als een ervan zijn zaken niet op orde heeft, zijn je login gegevens bekend.
Ja, in theorie is het open. In de praktijk bieden dit soort partijen (Google, Twitter, etc.) het nogal eenzijdig aan. Je kan wel inloggen bij sites van derden met behulp van hun login (inderdaad, zoals @Meneer_Huijs aangeeft, een vorm van lock-in bij hun dienst), maar niet andersom. Je kan niet bij Google inloggen met je Twitter account bijvoorbeeld. Of: met behulp van je eigen OAuth service.
Dat laatste, dat zou eigenlijk wel een hele mooie oplossing zijn.
Gewoon op alle (grote) omgevingen kunnen inloggen met je eigen OAuth service/account. Maar een account waar je MFA voor hoeft te gebruiken, 1 service waar je gebruik van maakt, en dan bij voorkeur die OAuth service keurig laten bijhouden waar je allemaal inlogt, welke permissies die sites krijgen, wat ze wel en niet mogen zien.
Je logt in met je Google account, niet met een Google+ account. Er staat dan ook iets als 'Inloggen met Google'.
Niet helemaal waar. Sommige diensten voorzien zowel Google+ als google login methode.
Vaak wordt gewoon je email gekoppeld zonder wachtwoord. Een simpele 'Wachtwoord vergeten' is dan voldoende.
Google+ verdwijnt, niet uw google account.
Dus kunnen ze overschakelen op "aanmelden met google account", wat ook bestaat.
Jammer dat Google+ nooit van de grond gekomen is. In de basis vond ik het een goed alternatief voor Facebook.
Het was net even te saai en de termen als "cirkels" ipv vrienden maakte het net wat lastiger te begrijpen voor de grote massa.
Ik las ooit ergens de quote: Google+ is als een lidmaatschap van een sportschool, veel mensen hebben het, maar bijna niemand gaat.
Er wordt vaak lacherig gedaan over Google+ alsof het doel was Facebook te vervangen. Google zal het vast niet erg hebben gevonden als Google+ dat had gedaan maar ik ben er van overtuigd dat voor Google het hele Google+ project een succes is geweest.

Voordat ze met Google+ begonnen had Google nog niet zoveel middelen om data over de locatie, vrienden, hun telefoonnummer of zelfs het geslacht van hun gebruikers te verzamelen. Voor Gmail was het moeilijk dat soort informatie te vragen. Met Google+ was er ineens een reden om dat allemaal in te vullen en kon Google dat toevoegen aan de profielen over hun gebruikers.
Ik vond de twee elkaar juist goed aanvullen. Facebook voor het sociale gedeelte, dus echt gewoon contact met vrienden en kennissen, en Google+ voor de hobbies. Op Google+ is het veel makkelijker om leuk contact te hebben/houden met mensen die dezelfde interesses hebben.
Het ene advertentieplatform inruilen voor het andere. Yeah, wat een alternatief
Het valt me op dat Google een hele hoop stopzet de afgelopen (grofweg) 1,5 jaar.
Iemand enig idee wat Google+ vervangt? Of zouden ze hun eigen poging tot sociale platform helemaal stopzetten?
Is dit iets nieuws dan? Google begint heel vaak aan iets nieuws, om het vervolgens weer één of paar jaar later weer te sluiten. Opzicht prima dat ze nieuwe diensten een kans geven, maar de tijd daarvoor is toch wel erg kort.

Google+ is nooit echt van de grond gekomen en denk dat ook het opdringen van een openbaar profiel (met echte gegevens) hierin een rol heeft gespeeld. Tevens heeft Google ook niet echt aangeven wat er allemaal wordt gedeeld en hoe het werkt, iets dat ik overigens vaker ervaar als ik een dienst van hun gebruikt.

Dit lek is overigens in mijn ogen wel erg. Tuurlijk kan je zeggen het is maar 'een kleintje', maar gaan we dit straks over elke privacy gevoelige bug zeggen? Ze zouden het gewoon moeten verplichten dat bedrijven open moet zijn en zo niet betaal je er flink voor (mag in geld, maar ook genoeg alternatieven).
Elke privacy gevoelige bug is ernstig. De gevolgen kunnen best vervelend zijn. Een compleet profiel maakt het een stuk gemakkelijker voor identiteitsfraude. Het controleren wie de echte John Doe is, wordt er gelijk een stuk lastiger door.
"Iemand enig idee wat Google+ vervangt?"

Dat goeie boek dat je al jaren op de plank hebt liggen? ;-)
Echt dus een gevalletje "do as I say, don't do as I do?" Ik kan me Google zich stellig aan de 90 dagen houden voor uitbrengen van exploits van andere bedrijven.

Fortnite enzo.
Uit Googl's blog post blijkt dat ze het gevonden en gefixt hebben in maart, ruim binnen de 90 dagen en daarmee volledig "do as I say".
Het gaat me om het publiek maken van de exploit/fout/whatever. Ze hebben het mooi onder de pet gehouden terwijl ze bij andere bedrijven gewoon de vuile was buiten hangen.

Do as i say, don't do as i do.
Jammer dat het niet gelukt is om een echte Facebook concurrent in de markt te zetten. Het was allemaal te summier, te openbaar en te schimmig qua privacy.
Een Facebook concurrent zou ik dan liever zien van een ander bedrijf dan Google. Van een compleet nieuw bedrijf dat geen andere diensten aanbiedt. Google is zelf ook zo’n datamonster, dus als iedereen Facebook voor Google zou vervangen komt alle data bij 1 partij en krijg je eenzelfde soort situatie als wanneer Google Facebook op zou kopen. En zeg nou zelf, zou jij ooit een telefoon met een Facebook OS kopen, of een FB webbrowser of zoekmachine gebruiken? Ik denk op een paar die-hard FB fans na bijna niemand.
Ik denk dat voor de meeste mensen de privacy/datacollectie op de tweede plaats komt. Als Facebook OS of Facebook Browser of Facebook Search significant beter is dan de huidige producten dan gaan mensen het gebruiken.
Oftewel typisch Google
Ben ik niet helemaal met je eens. Bijvoorbeeld Gmail, wat als tegenhanger van met name Hotmail werd opgezet, is uiterst succesvol te noemen.

Ik vind het wel getuigen van ballen als je producten die het niet halen uitschakelt. Het is niet dat ze het online houden niet zouden kunnen betalen.
Er wordt geschreven alsof G+ vooral door de data toegang gesloten wordt, maar in Google's eigen blog staat toch wel heel duidelijk dat het vooral slechts de druppel was en het voornamelijk het gebrek aan echte users betrof (90% van de gebruikerssessies was minder dan 5 seconden).
Er was ook niet veel te vinden vond ik zelf. In al die tijd heb ik maar 2 communities gehad die op Google+ stonden, eentje voor een Android-app en een MacOS-app. Nauwelijks interactie en mail werkte toch beter. Ik vond ook de navigatie helemaal waardeloos. Is natuurlijk een kwestie van smaak, maar ik snap wel waarom het nooit écht mainstream populair is geworden.
Het is niet omdat men gestopt is - dat men niet gestraft kan worden via GDPR. Er is een risico geweest - en men heeft nagelaten daaromtrend te communiceren.
Hoogtijd dat het privacy-shield door de EU getorpedeerd wordt.
Er is nu, per definitie, geen sprake van een datalek en de link met Privacy Shield is sketchy, deze beschrijft hoe er met gegevens van EU burgers omgegaan moet worden.

Neemt niet weg dat dit niet sjiek is van Google en dat Privacy Shield verre van perfect is.
Het Privacy & Data Protection Office van het bedrijf werd ingelicht over de bug, maar die concludeerde dat deze niet in de openbaarheid gebracht hoefde te worden, onder andere omdat er geen bewijs was dat de data is misbruikt of dat ontwikkelaars weet hadden van de bug. Volgens The Wall Street Journal speelde echter ook mee dat Google bang was voor reputatieschade en dat het bedrijf in het vizier van autoriteiten kwam. In die tijd speelde ook de zaak rond Cambridge Analytica, dat via een api achter gegevens van meer dan 50 miljoen Facebook-gebruikers kwam.
Zo, dat is even hypocriet ten opzichte van het verleden, waarin Google exploits van software van haar concurrentie eerder publiek maakt dan volgens de covenant.

Aan de afweging en manier van reageren blijkt Google/Alphabet inderdaad een volwassenen bedrijf geworden te zijn.
Wat een goed nieuws! Nu is het de vraag of ze nu eindelijk geleerd hebben dat iets door iemands strot heen drukken niet echt werkt en erg irritant is.. liever facebook dan gplus wat mij betreft.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True