Facebook betaalt gebruikers voor toegang tot smartphonedata via vpn-app

Facebook betaalt smartphonegebruikers voor het installeren van een 'Facebook Research'-app. Met deze vpn-app krijgt Facebook ogenschijnlijk een bijna grenzeloze toegang tot de inhoud en data van de telefoon, inclusief privéberichten en het internetverkeer.

TechCrunch bericht dat Facebook sinds 2016 gebruikers in de leeftijd van 13 tot 35 jaar tot 20 dollar per maand betaalt voor het installeren van de app op Android of iOS. Gebruikers die hiermee akkoord gaan stemmen daarmee effectief in om hun privacy op te geven. Facebook kan hiermee onder meer privéberichten in socialemedia-apps inzien, gesprekken in chatapps bekijken inclusief verzonden foto's en video's en e-mails lezen. Ook heeft het bedrijf via de app toegang tot internetzoekopdrachten, de browseactiviteit en locatiedata op basis van de feeds van eventuele geïnstalleerde apps die de locatie bijhouden. De app heeft root-certificaattoegang nodig, waarmee Facebook toegang krijgt tot een veelheid aan data.

Een woordvoerder van Facebook heeft het bestaan en inzetten van de app bevestigd. Volgens het bedrijf wordt de app gebruikt om erachter te komen hoe mensen hun telefoon en diensten gebruiken. 'Zoals veel bedrijven nodigen we mensen uit om te participeren in onderzoek dat ons helpt om zaken te identificeren die we kunnen verbeteren', meldt de woordvoerder. Hij zegt dat Facebook niet van plan is het project te stoppen. In 2016 werd de app voor het eerst ingezet. Volgens het bedrijf krijgen mensen die toestemmen uitgebreide informatie over het type data dat wordt verzameld en wordt de verkregen informatie niet met anderen gedeeld. Gebruikers zouden op elk gewenst moment kunnen stoppen met het project.

Facebooks Research-app blijkt nogal wat code van het Onavo Project te bevatten. Onavo Protect - VPN Security is een gratis vpn-app die in opspraak kwam, omdat Facebook die naar verluidt gebruikte om apps op smartphones van gebruikers in kaart te brengen. Apple verklaarde vorig jaar dat deze app in strijd was met de voorwaarden van de App Store, waarna Facebook op last van Apple de gratis Onavo-vpn-app uit de downloadwinkel verwijderde. Op Android is de app nog wel beschikbaar.

De Facebook Research-app is overigens alleen buiten de App Store om te installeren en te updaten, via diensten als Applause, BetaBound en uTest. Volgens de Facebook-woordvoerder is de Research-app in lijn met Apples Enterprise Certificatie-programma. Facebook vraagt gebruikers na het installeren van de app een Enterprise Developer Certificate te installeren en Facebook roottoegang te geven tot de data die vanaf hun telefoon wordt verstuurd. Apple staat een dergelijk gebruik van deze certificaten alleen toe als ontwikkelaars hun apps intern onder eigen collega's willen verspreiden.

TechCrunch heeft met Apple gesproken; het bedrijf is zich bewust van het bestaan van de Facebook Research-app, maar heeft nog geen verklaring gegeven. Facebook stelt dat Onavo en Facebook Research twee aparte programma's zijn, maar de woordvoerder van Facebook erkent dat dezelfde teams beide apps ondersteunen. Hij ziet dat als een verklaring voor het feit dat de code van beide apps zoveel overeenkomsten kent.

IT-banen

Reacties (231)

kodak

Privacy
Internet

30 januari 2019 08:52

Dit raakt een belangrijk punt in het zonder toestemming delen van persoonsgegevens van anderen.

Bij het communiceren heb je minimaal twee personen. Door deze vpn-app te installeren geeft een van de personen, mogelijk zelfs een minderjarige, toestemming om de communicatie in te kunnen zien. Maar de andere persoon heeft er vermoedelijk nooit toestemming voor gegeven en weet waarschijnlijk zelfs van niets. Dus als Facebook dan bij zeer persoonlijke berichten of (adres)gegevens van de gesprekspartners kan, op basis van welke toestemming of betaling hebben ze daar dan toegang toe? Niet van de eigenaar van die gegevens, want dat is niet zomaar de persoon die van Facebook betaald krijgt.

Het lijkt mij overigens weinig uitmaken of het een vpn-app is of een andere app of dienst waarmee een bedrijf als facebook bij de persoonsgegevens van anderen kan. Het hebben van toegang kan in sommige gevallen nodig zijn om de dienst te verlenen (een mail dienst kan moeilijk mail voor je beheren als ze de mails niet kunnen afhandelen) maar root toegang en volledig inzicht in de communicatie en opslag voor research is bijna onbeperkte toegang.

Helaas lijkt Facebook niet veel te voelen om transparant te zijn in hoe ze met hun mogelijkheden om bij data te kunnen omgaan. Het zou geen geheim moeten zijn hoe een bedrijf om gaat met persoonsgegevens, wanneer, waarvoor, met wie ze dat delen en met welke toestemming. Ook niet als ze betalen om bij gegevens te kunnen.

Dream_ON @kodak • 30 januari 2019 10:05

dit geldt ook voor , het door de EU goedgekeurde, PDS2.
Ik geef geen toestemming voor het neuzen in mijn transacties, maar mijn counterpart wel, de transactie belandt bij een derde partij!

Anoniem: 677216 @Dream_ON • 30 januari 2019 12:39

Jouw counterpart kan er ook nu al voor kiezen om zijn bankafschriften op internet te zetten of afgedrukt op een prikbord in de supermarkt te hangen. Daar heb je nu ook niets over te zeggen.

Net zoals je nu ook het risico loopt dat een bericht, foto of pikante video door de ontvanger wordt doorgestuurd naar anderen of wordt gepubliceerd op Reddit of Dumpert.

Wil je zoiets voorkomen, dan moet je dat onderling afspreken voordat je deze informatie deelt.

Dream_ON @Anoniem: 677216 • 30 januari 2019 12:44

Je begrijpt zelf ook wel dat het delen via API's etc toch wel iets meer impact heeft dan dat iemand zijn bankafschriften gaaat publiceren op internet of op een prikbord hangt...

Anoniem: 961031 @Anoniem: 677216 • 31 januari 2019 13:19

jouw counterpartner kan er misschien wel voor kiezen maar dan kan het nog steeds aangemerkt worden als datalek, en zal toch je counterpartner er voor moeten zorgen dat hij dat gat dicht.
Echter, helaas geldt dat alleen voor bedrijven en niet voor particulieren

i2Paq 30 januari 2019 08:26

Nog meer een reden om te kappen met je FB en WA, jij beschermd zo goed mogelijk je privacy maar een ander krijgt 20,- en geeft alles wat hij met jou via FB bespreekt/deelt gewoon volledig door ZONDER jou daarbij om toestemming te vragen.

jobvr @i2Paq • 30 januari 2019 09:20

100 punten voor je reactie, maar het probleem is al veel groter en niet te stoppen. Dit geld namelijk voor veel meer zaken, dat andere jou privacy weg geven. Alle gegevens die mensen opslaan over jou in hun adresboek (je adres, rek nr. verjaardag, partner) komen ook allenmaal bij FB/google/microsoft terecht. Nog erger wordt het als derden straks toesteming krijgen tot bank gegevens. Jij mag dat misschien niet goedkeuren, maar als een winkel dat wel doet, kunnen ze ook precies zien wat jij koopt als je met je bankpas betaald. Even transactie nr. koppelen aan een aankoopbon en ze weten precies waar jij je geld aan besteed.

iAR @jobvr • 30 januari 2019 13:47

Precies dat is het grote probleem. Ik keur het niet goed dat Facebook tiener omkoopt om hun data te delen maar stel dat dit een overwogen keuze is van die mensen. Mijn data zit ook in deze brei. En van nog meer mensen. Facebook heeft een compleet beeld van relaties tussen mensen en wat voor relatie dat is (mits zonder encryptie verstuurd aar toch).

Straks met psd2 gaat het nog een stap verder... wedden dat Google of Facebook met een superhandig huishoudboekje met kortingen komt (kun je je het ing debacle nog herinneren?). En hop, men klikt massaal op "I agree".

ATS @jobvr • 30 januari 2019 09:28

Ja, dat is een van de grote problemen van de PSD2: jouw transactiegegevens worden ook bekend bij de aanbieders van PSD2 diensten als de tegenpartij er gebruik van maakt. En daar heb jij geen controle over. Dus als AH besluit Facebook toegang te geven tot haar transacties, dan weet FB ook van je aankopen daar...

jerheij @ATS • 30 januari 2019 12:10

Is een belangrijk punt van PSD2 in Nederland niet dat je expliciet toestemming moet geven bij jouw bank om een bedrijf toegang tot jouw rekening geeft?

Heb de voorwaarden bij ABN AMRO vandaag doorgelezen en daar stond het zo in beschreven. Daarnaast moet je er elke 90 dagen opnieuw toestemming voor geven en nog een paar puntjes.

Edit: typo

[Reactie gewijzigd door jerheij op 22 juli 2024 23:54]

ATS @jerheij • 30 januari 2019 12:15

Ja. Maar dat gaat om toegang tot jouw rekening. Maar vraag jij ook toestemming aan alle mensen of organisaties aan wie je wel eens geld over maakt? Of die wel eens geld aan jou over maken? Nee. En dat gebeurt andersom ook niet. En daarmee verkrijgt zo'n partij indirect ook toegang tot (een deel van) jouw transacties, omdat een transactie iets is tussen twee partijen en de informatie over beide partijen deel uit maakt van de transactie.

De toegang tot goede API's om bijvoorbeeld veel beter te kunnen integreren met kasboek-applicaties is echt heel fijn, maar het kan ook heel erg mis gaan met data mining ben in bang.

jerheij @ATS • 30 januari 2019 13:17

Ja. Maar dat gaat om toegang tot jouw rekening. Maar vraag jij ook toestemming aan alle mensen of organisaties aan wie je wel eens geld over maakt? Of die wel eens geld aan jou over maken?

Goed punt.

Betekent het dan niet dat de organisatie die toegang tot die data verleend moet zorgen dat transacties geen persoonlijke data (zoals NAW of bankrekening gegevens) bevat van een derde die geen toestemming heeft gegeven op basis van de AVG wet?

[Reactie gewijzigd door jerheij op 22 juli 2024 23:54]

ATS @jerheij • 30 januari 2019 14:02

Dat gaat niet werken. Je hebt die gegevens gewoon nodig als gebruiker. Stel dat ik een online kasboek ga aanbieden aan gebruikers. Die moeten kunnen zien aan wie en met welke omschrijving er geld is overgemaakt, en ik als aanbieder ook om e.e.a. te kunnen classificeren voor de gebruiker. Dus heb je die toegang nodig. Maar dat betekent ook dat ik tegelijk die gegevens ook anders zou kunnen gebruiken. Zeker als ik Facebook of Google zou heten als aanbieder.

jerheij @ATS • 30 januari 2019 15:08

Of Cambridge Analytica...

OT: maar hoe zit het dan met de AVG? Ik bedoel, volgens mij is het idee van de AVG niet dat iemand zegt "Oh, maar die gegevens hebben we nodig" dus dat er dan opeens geen toestemming van de rechtmatige eigenaar nodig is.

Of heeft de AVG hier gewoon totaal geen invloed op?

ATS @jerheij • 30 januari 2019 17:08

Het is data die verwerkt wordt door een partij met expliciete toestemming van de eigenaar ervan. Banken worden alleen gedwongen om die API vrij te geven waarmee die data geharvest kan worden (en een API waarmee transacties gedaan kunnen worden).

Anoniem: 1044053 @ATS • 30 januari 2019 09:52

Een verknipte en smerige manier om toch aan jouw gegevens te komen en je privacy hard te schenden. En de overheid vindt het allemaal prima. Er wordt al jaren geklaagd over het communisme in China waar de overheid elke burger controleert, in het westen laten ze dat over aan banken en bedrijven zoals Facebook

Heel dat PSD2 gebeuren, ik kan het me nog steeds niet voor stellen dat zoiets überhaupt een kans van slagen krijgt.
En nu zoiets als dit.

Op het moment dat iemand met mij appt of telefoneert of wat dan ook die zo'n walgelijk programma van FB heeft geïnstalleerd ben ik automatisch de lul.

Rex @Anoniem: 1044053 • 30 januari 2019 11:43

Als je zo reageert op PSD2, dan is dat waarschijnlijk omdat je geen idee hebt van de mogelijkheden.
Ik zie een toekomst voor mij waarbij ik allerlei bedrijven op mijn bankrekening autorizeer, zoals Amazon, Volkswagen, Nationale Nederlanden, AH, of zelfs La Place.
Bij een aankoop bij bijv. Amazon, wordt het geld direct door Amazon uit mijn rekening getrokken, zonder tussenkomst (en zonder kosten) van Mastercard, VISA, iDEAL, etc.
Sterker nog, ik zie zelfs mogelijkheden om bij restaurants/cafes (Van der Valk, La Place, Starbucks, etc) het betaalproces helemaal weg te halen. Je autorizeert deze horecabedrijven, daarna wordt je d.m.v. je mobiel herkend en als je wegloopt, verloopt de betaling online zonder dat je er iets van merkt.

Heel dat PSD2 gebeuren, ik kan het me nog steeds niet voor stellen dat zoiets überhaupt een kans van slagen krijgt.

De vraag is niet of het kans van slagen heeft. Het werkt gewoon al. Klarna is een PISP met een omzet van 530 miljoen USD in 2017. Bij veel banken in Europa kun je al via de apps je saldi zien op andere rekeningen.

Misschien is het ook wel handig om erbij te vertellen dat de nieuwe "third-party-providers" allemaal licenties moeten krijgen (van de DNB) om te mogen opereren, en dat ze de data niet mogen gebruiken voor eigen doeleinden zoals reclame.

Dream_ON @Rex • 30 januari 2019 12:36

Ik vind het prima dat jj het makkelijk vindt, maar ik vind het wel raar dat als ik aangeef dat mijn transcties niet gedeeld mogen worden en jij wel, een transactie tussen jouw en mij dus wel gedeeld wordt...

en dat stukje over 'zonder kosten', voor niets gaat de zon op!

Rex @Dream_ON • 30 januari 2019 16:47

Dat is toch niet zo raar? Ik vind het niet meer dan normaal dat als ik partij ben bij een transactie, ik alle gegevens van die transactie binnen de wettelijke kaders mag gebruiken. Ik begrijp best dat mijn recht op het gebruik van de data botst met jouw privacyrecht als tegenpartij, maar daar is allang over nagedacht. De PSD2 wetgeving en AVG/GDPR hebben diverse artikelen die uitleggen hoe de banken en third-party-providers met de data mogen omgaan. Ik mag een iOS-app toegang geven tot mijn bankdata (waar anderen in voorkomen), zodat de app op basis van mijn data mij een verzekering kan aanbieden. Aan de andere kant mag de app niet de data hergebruiken om jou reclame te sturen.

En dat stukje over "Zonder kosten" had eigenlijk moeten zijn "zonder tussenpartij". Als Bol.com straks een licentie aanvraagt, dan kunnen ze Mastercard/Visa/Currence-kosten overslaan en direct de transactie met eindklant afhandelen. Dit is natuurlijk niet gratis, maar het kan wel veel geld schelen.

Dream_ON @Rex • 30 januari 2019 18:17

De PSD2 wetgeving en AVG/GDPR hebben diverse artikelen die uitleggen hoe de banken en third-party-providers met de data mogen omgaan. Ik mag een iOS-app toegang geven tot mijn bankdata (waar anderen in voorkomen), zodat de app op basis van mijn data mij een verzekering kan aanbieden. Aan de andere kant mag de app niet de data hergebruiken om jou reclame te sturen.

Maar wie en hoe ga je dat controleren? Mijn profiel zal minder accuraat zijn, maar doordat derden gegevens over mij delen, die weliswaar (deels) van hun zijn, hebben ze die data wel, terwijl ik geen toestemming heb gegeven. Ben ik niet 50% eigenaar van die data? Heb er blijkbaar niets over te zeggen....

Rex @Dream_ON • 31 januari 2019 01:19

Maar wie en hoe ga je dat controleren?

De Nederlandse Bank. Zij moeten toezien op al deze nieuwe spelers. Bij misbruik kunnen ze de licenties intrekken. Ik weet niet hoe ze dat zouden doen, maar ik neem aan dat ze protocols hebben die ze nu al bij banken toepassen. Een bank mag ook niet zomaar data doorverkopen.

Ben ik niet 50% eigenaar van die data? Heb er blijkbaar niets over te zeggen....

Nogmaals, het is een samenspel tussen de rechten van twee partijen. Je kunt niet eisen dat een andere partij (waar jij bijvoorbeeld geld aan hebt overgemaakt), die transactiedata niet gebruikt om bijv. statistieken op te stellen. Je kunt wel verwachten dat deze transactiedata alleen wordt gebruikt voor een doeleind waar de andere partij om heeft gevraagd en niet om jou te profileren.

BStorm @Rex • 11 februari 2019 15:42

Kleine toevoeging: Waarbij valt aan te tekenen dat de Autoriteit Persoonsgegevens (AP) al eens met nadruk heeft aangegeven dat zij vindt dat niet DNB maar zíj gaat over toezicht en handhaving op de privacy van financiële huishoudingen.

Mijns inziens inhoudelijk terecht natuurlijk, maar ik kan mij voorstellen dat men huiverig is om daar waar financiële huishouding en privacy samenkomen het theoretisch belang van de rechtszekerheid (inzake het mensenrecht op privacy) te laten prevaleren boven het praktisch belang (voor de staat) op financieel toezicht. Strikt genomen wordt met dergelijk pragmatisme de nationale rechtsstaat verder uitgehold, maar wellicht dat een volgende slag (vanuit de EU) dit effect ook (weer supranationaal) zal gaan corrigeren.

Nederland verwijst voor enige rechtszekerheid aangaande genoemde grondrecht immers sowieso al naar het EVRM als enig bindende grond

(Dwz: Geen constitutioneel hof, en in Nederland doet het College rechten van de mens geen bindende uitspraken; en diens niet-bindende uitspraken worden in niet gering aandeel met uitermate lage achting bejegend door hen die erdoor terecht zijn gewezen.)

BStorm @Rex • 30 januari 2019 17:08

Ik weet niet wat een PISP is, maar Klarna zegt op zijn 'over ons' pagina dat dit is wat ze doen:

"Dit doen we door consumenten aankopen eerst te laten ontvangen voor ze deze afrekenen. Tegelijkertijd nemen we de potentiële krediet- en frauderisico’s van de webwinkelier over."

De dienst van dat Klarna draait dus in de kern om het volledig lostrekken van betaalverkeer vanuit het publieke domein (dus in theorie vanuit de democratische overheidswege gecontroleerde - denk DNB, ECB, etc) naar een strikte walled garden die primair -dus in eerste aanleg- volledig gemanaged wordt vanuit EULA's/gebruiks-'voorwaarden' en dat soort ongein.

Ongein die in-het-land-van-de-KLANT (u weet wel, de partij die koning is) gaat van véél minder-dan-wettig tot aan hooguit iets dat binnen de wet valt. En dus strikt genomen redundant, want daar hadden we immers al wetten en een -democratisch- bestuursvernieuwingen-proces voor

Kortom; commercie omwille van wetteloosheid. Of, vooruit, omwille van arbitraire jurisdictie, wat als het op bedrijven aankomt effectief zelfs juist nog schadelijker is dan wetteloosheid.... Ja, denk DAAR maar eens om

Wat die geshopte jurisdicties betreft; heel tekenend dat u zelf de omzet van dat Zweedse bedrijf in USNA $ duidt.
Weet u wat Klarna op haar US pagina bovenaan de gebruiksvoorwaarden heeft staan? Dit: "If you breach any of these Terms, the above license will terminate automatically and you must immediately destroy any downloaded or printed Materials." Een toko die dus volgens mij ongeveer het volgende zegt (vertaald) 'als je niet doet wat wij willen, dan moet je alle materialen (bewijzen) voortvloeiend uit enig gebruik van onze service terstond vernietigen' ..Dit overtuigd mij direct niet van de eerbiedwaardigheid van Klarna.. ;-)

Rex @BStorm • 31 januari 2019 01:37

Een PISP is een "Payment Initation Service Provider". PISPs kunnen letterlijk betalingen/overschrijvingen verrichten vanaf jouw bankrekening.
Als een webwinkel Klarna als betaaloptie aanbiedt, dan kan je als klant Klarna toestaan om het geld direct van je rekening af te halen. Klarna kan meteen zien wat je saldo is, en haalt het geld er af zonder dat er een tussenpartij als Mastercard/Currence er aan te pas komt.
Daarnaast bieden ze extra opties aan zoals het "achteraf afrekenen".

Dit heeft verder niets te maken met "het lostrekken van betaalverkeer vanuit het publieke domein". Ik begrijp niet eens hoe je tot die conclusie komt, maar wat Klarna doet is helemaal legaal. Ze hebben gewoon een banklicentie en worden zoals elke andere Zweedse bank gecontroleerd door de Riksbank (de Zweedse tegenhanger van De Nederlandsche Bank). Ze bieden betaaldiensten en microkredieten aan en moeten net als alle andere banken voldoen aan de wet.

BStorm @Rex • 5 februari 2019 01:26

Aah, dat maakt veel duidelijk. Met dank.

Ik wist niet dat een (ogenschijnlijk dus (primair?)) geldkruier zelf ook een banklicentie kon krijgen!

Dat de balans via geautoriseerd transactie -afhandeling- al is verschoten naar deze situatie dat een bank transacties namens jou -initieert- Nouja, niet veel gekker natuurlijk dan geld toeleggen steeds je het uitleent aan je bank (negatieve rente). En daar zitten we effectief toch ook al aan

Overigens, de conclusie waar ik toe kwam, kwam tot stand op basis van de argumenten die te berde zijn gebracht. En dus er vanuit gaande dat dat klarna geen bank is. Gedeeltelijk (grotendeels) staat die conclusie nog steeds trouwens:
De verzekering zal immers vrijwel zeker tot stand komen via 'vrijwillige' afbraak van de wettelijke consumentenbescherming. Vandaar ook die bewuste quote. Via genoemde EULA's/gebruiks-'voorwaarden' en dat soort ongein Waarvan Klarna dus aangeeft dat afwijking ervan door consumenten (ik hoop formeel toch onder consumentenrecht) leidt tot een m.i. onwettige plicht alle mogelijk belastend bewijs eenzijdig te vernietigen. Ja; er zat wel degelijk wat in mijn argumentatie. Enfin, (nogmaals) dank voor de toelichting.

Rex @BStorm • 5 februari 2019 15:18

Ik wist niet dat een (ogenschijnlijk dus (primair?)) geldkruier zelf ook een banklicentie kon krijgen!

PSD2 heeft het over twee nieuwe soorten "partijen" (Third Party Providers) die diensten mogen aanbieden: PISP en AISP. AISP mag je data inzien en PISP mag transacties uitvoeren.
Beide partijen worden gereguleerd en moeten geautoriseerd worden door de Nederlandsche Bank (of andere vergelijkbare EU regulator).
Je hoeft ook niet een ouderwetse bank te zijn om een banklicentie te krijgen. PayPal heeft een banklicentie, maar ook bijvoorbeeld Emirates, Iberia, Volkswagen, Mercedez-Benz, Siemens.
Zij kunnen allemaal (met toestemming) zo geld uit je rekening trekken, zonder tussenkomst van Mastercard/Visa/iDeal.

BStorm @Rex • 11 februari 2019 15:23

Hé, wat laat; maar ik wil je alsnog graag bedanken voor weer je meest recente toelichting op PSD2.

Eigenaardig hoe dit soort zaken mij heeft kunnen ontgaan. Ik heb toch ook zo mijn bankrekeningen maar ben door géén van mijn bankserviceproviders op de hoogte gesteld over deze zaken (definities, partijen & samenspel,..). Terwijl ze toch wel essentiële inzichten en ook overzicht bieden met betrekking op mijn rechtszekerheid, in het kader van hun verantwoordelijkheden, aangaande mijn mensenrecht op privacy.

Één dezer dagen zal ik er zelf met de nodige bronnen ook eens wat dieper in duiken.

Enfin, fantastisch dat ik deze inzichten en kennis via jou heb mogen opdoen. Oprecht.
-Dank-

Anoniem: 1044053 @Rex • 30 januari 2019 18:21

Tja de mogelijkheden. Weet je hoe vaak ik terug naar binnen loop omdat iemand een bon verkeerd heeft aangeslagen?
Het is voor mij echt geen pluspunt dat ik straks niet meer weet wat ik uit geef, en welke bimbo nu weer een bon verkeerd aan slaat.

Nu mag je de data wellicht niet gebruiken, maar je snapt toch zelf ook wel dat dit gaat veranderen....

Rex @Anoniem: 1044053 • 31 januari 2019 01:44

Niemand zegt dat je straks niet meer kunt zien wat je uitgeeft. De bon krijg je dan natuurlijk op je mobiel.

Ik heb nu al bij een Spaanse restaurantketen dat ik het bonnetje krijg (met een QR-code). Ik kan die dan scannen en meteen via een app betalen. De bon wordt gelijk in mijn account opgeslagen.
Ik neem aan dat ik in de toekomst helemaal geen bonnetje meer krijg, maar dat als ik klaar met eten ben, ik meteen op mijn mobiel kan zien wat ik besteld heb, en dat ik het meteen (zonder tussenkomst van een bediener) kan betalen.

PageFault @Anoniem: 1044053 • 30 januari 2019 11:34

In Nederland hebben we daar een kamer van koophandel voor, voor alle bedrijven en ZZPers. Die zijn ook rijk geworden met de verkoop van alle gegevens. Sinds niet al te lang mogen ze dat officieel niet meer (en terecht).

Je wil niet weten hoeveel spam je via post, SMS, telefoon en via de mail krijgt door dat soort ballententen.

lepel @PageFault • 30 januari 2019 12:31

En dan niet te vergeten dat de KvK van een hoop mensen het BSN gewoon aanbiedt op hun website. Want tja, een BTW nummer is je BSN plus een paar extra tekens.

PageFault @lepel • 30 januari 2019 12:47

Ja ook nog, handig he? Iedereen doet z'n stinkende best om de BSN voor zich te houden. De overheid drukt de mensen op het hart om dat prive te houden en zo'n ballentent gooit het gewoon en publique op het internet....

CaffeineCipher @lepel • 30 januari 2019 13:58

Volgens mij staan BTW-nummers niet in een uittreksel van de KVK (het RSIN van een rechtspersoon wel, maar het BSN van een eenmanszaak weer niet).

Er zijn natuurlijk nog genoeg andere manieren om BTW-numners te vinden, dus wat dat betreft maakt het niet echt uit.

Baz88 @CaffeineCipher • 30 januari 2019 15:58

Nee maar tot voor kort was je wel verplicht om je BTW nummer op je website te plaatsen als je die had. en daarbij word/werd bij 9 van de 10 bedrijven het BTW nummer op de factuur vermeld.

Sowieso maakt het nu niks meer uit. ze kunnen beter alle ZZPers enz een nieuwe BSN en een nieuw BTW nummer geven. Alleen dan kan je zeggen dat ze weer hun privacy krijgen.

Anoniem: 1044053 @PageFault • 30 januari 2019 18:14

Ik weet het helaas wel

skatebiker @Anoniem: 1044053 • 30 januari 2019 11:01

En Amerika klaagt over Huawei dat ze spioneren, en ook al is dat waar, dan moeten ze Facebook, Google en MS ook aanklagen, zeker met dit soort praktijken.
Gebruikers omkopen voor hun gegevens.

i2Paq @jobvr • 30 januari 2019 09:33

Precies!

Links om of rechts om worden je gegevens, zonder dat jij er ook maar enige invloed op kan uitvoeren, door derden gekoppeld en vergeleken.
Voor dat je het weet zien ze waar je boodschappen in je dorp of stad doet, waar je webshopt en wat je dan precies koopt.
Waar je telefoon, en dus jij, zich verplaatst gedurende de dag en zien ze dus ook waar precies je bent (gekoppeld aan je koopgedrag).
Neem daar de slimme meters bij en ze weten hoe laat je douched, eten kookt, naar bed gaat etc.

Brrrrr.

dutchnltweaker @jobvr • 30 januari 2019 09:45

Dat wordt dan weer ouderwets geld pinnen en cash betalen

.

Eerlijk sta ik hier niet meer van te kijken, neemt niet weg dat dit een kwalijke zaak is.
Ben zelf ook steeds voorzichtiger met wat ik doe, helaas heb je maar beperkt invloed.

iew @jobvr • 30 januari 2019 12:10

En daarom pin ik en betaal nog steeds bijna alles met cash geld, dat data verzamelen is al zolang aan de gang en is in mijn ogen een zeer gevaarlijke ontwikkeling, overheden zullen hier onderhand ook wel oren naar hebben gekregen.

Kunnen ze straks mooi rekensommetjes gaan maken hoeveel centjes jij volgens hen genoeg aan hebt om je boodschapjes van te mogen/kunnen doen, en de rest mag je inleveren.
Zal zo'n vaart niet lopen ? gaat nooit gebeuren ? Dat hebben we ook al zo vaak gehoord...

Zo makkelijk dat pinnen of contactloos betalen ! totdat men cash geld afschaft en je geen baas meer bent over je eigen portemonnee.
Gaat nooit gebeuren ? roep het nog maar een keer, laten we het hopen van niet.

blazez @iew • 31 januari 2019 07:25

En dan nog is daarmee een profiel van jou te maken. Betalingen die je toch per bank doet (verzekeringen, zorg etc), plaatsen waar je alleen maar met pas kan betalen en die je toch wil bezoeken (parkeerkosten bijvoorbeeld).
Plus als je geld opneemt laat je ook een spoor achter (geld opnemen op vakantie bijvoorbeeld).
Uiteindelijk zal je minder sporen achterlaten, maar gewoon wel een spoor waar een profiel over jou van te maken is.

iew @blazez • 31 januari 2019 15:12

Veel minder, wat ik koop, of wat ik uit geef aan boodschappen ziet men al niet.
Wanneer ik pin weet ook niemand waar ik het geld voor gebruik.
Ik ga al vele jaren niet meer op vakantie (ik ben niet zo jong meer), nou ja wel eens een midweekje of zo maar in Nederland en betaal ook dan gewoon cash, dat geld is gespaard van cash geld.

Er valt nog genoeg met cash te betalen, maar wanneer iedereen alleen nog maar met pin of contactloos betaald of gaat betalen word de roep om het afschaffen van cash steeds luider denk ik zo.
Maar zoals ik al aangaf zijn er nog veel te veel goedgelovige mensen die denken dat het allemaal zo'n vaart niet zal lopen.

Al die verzamelde data vind ik gevaarlijk en kan in de toekomst door vele toepassingen, bedrijven en overheden nog best wel eens een gevaarlijk dingetje worden voor de burger.
We zijn al redelijk wat vrijheden kwijt geraakt en dat worden er langzamerhand zo steeds meer.

But dont take my word for it...

_NooT_ @jobvr • 30 januari 2019 13:02

Dat is inderdaad de kern van het probleem.

Dit kan toch echt niet legaal zijn?
Vanuit het oogpunt van de GDPR zou ieder persoon waarvan op deze wijze data verzameld wordt toestemming moeten geven. Goede reden om FB en alle andere betrokken partijen de maximale boete op te leggen.

Dat de persoon in kwestie zijn/haar privacy niet meer dan 20 euro / maand waard vindt, is al discutabel. Natuurlijk richten ze zich op een jonge(re) groep. Die kunnen het hardst wat extra geld gebruiken en zullen dan ook makkelijker instemmen met het onderzoek/experiment. Zeker omdat velen niet beseffen wat de gevolgen kunnen zijn. Als je ouder wordt, wordt je vaak toch wel wat sceptischer.
Je bent dan al vaker misleidt of in zekere mate opgelicht en wordt daardoor (als het goed is) een stuk voorzichtiger.

kuurtjes @i2Paq • 30 januari 2019 08:47

Je moet wel denken dat een app zoals dit niet alleen Messenger gesprekken leest maar ook gewone SMS en waarschijnlijk zelfs berichten van andere apps. Zelf stoppen met Facebook zal je dus niet beschermen tegen een andere persoon met deze app. Ik denk niet dat je niet veel kan doen tegen een persoon met een app zoals deze.

Natuurlijk is stoppen met FB in het algemeen gewoon beter omdat ze dan inkomsten mislopen, maar dat is alleen goed voor de toekomst

RebelwaClue @kuurtjes • 30 januari 2019 09:12

Je moet wel denken dat een app zoals dit niet alleen Messenger gesprekken leest maar ook gewone SMS en waarschijnlijk zelfs berichten van andere apps.

Klopt, alleen apps die end-to-end encryptie gebruiken, kunnen dan niet gelezen worden.

Z80 @RebelwaClue • 30 januari 2019 09:40

Ook die kunnen gelezen worden.
De app vereist een root certificaat. Dus alles wat op het toestel te zien is kan deze app ook zien.

DCK @Z80 • 30 januari 2019 10:36

Nee, die kunnen niet gelezen worden. Het root-certificaat beinvloedt alleen apps die van systeemcertificaten gebruik maken. Dat zijn browsers, webviews, en apps die niet van certificate pinning gebruik maken. Het beinvloedt geen apps die (1) hun eigen certificaten of (2) hun eigen cryptografie gebruiken. End-to-end encryption valt in de tweede categorie.

Dit is een smerige actie van Facebook, maar ze kunnen dankzij beveiligingsmechanismen niet létterlijk alles uitlezen. Hoewel ze dat vast zouden willen.

[Reactie gewijzigd door DCK op 22 juli 2024 23:54]

Waah @DCK • 30 januari 2019 12:43

Maar als je volledige toegang tot je telefoon geeft, dan kan Facebook toch gewoon de teksten uit Whatsapp app kopieren? en de foto's worden ook gewoon op de smartphone opgeslagen. Dus daar kunnen ze sowieso bij.

End to end betekend toch dat de data tussen de 2 telefoons beveiligd is? Op de telefoon wordt het ontsleuteld. Dus met toegang tot de telefoon kan je toch bij de data?

DCK @Waah • 30 januari 2019 13:13

Maar dat is niet wat er wordt gezegd. Deze app heeft geen volledige toegang tot alles op je telefoon, het heeft als VPN 'alleen' verregaande toegang tot je netwerk. Er is geen mechanisme op zowel Android als iOS waarmee apps toegang krijgen tot alle data op je telefoon, ook niet met enterprise certificaten of sideloading.

Cerberus_tm

@DCK • 30 januari 2019 23:23

Ik snap niet echt waarom je dat zegt. Met root kun je toch gewoon alles? Ik heb vaak genoeg een app gebruikt die b.v. een widget weergaf met nieuwe Whatsapp-berichten. En Tasker kan met root en een plugin ook gewoon je Whatsapp-berichten lezen en zelfs beantwoorden.

DCK @Cerberus_tm • 31 januari 2019 00:15

Er is geen root. Een rootcertificaat is iets anders dan root.

Root is een mechanisme dat je zelf middels je bootloader of middels een exploit verkrijgt. Maar het is niet iets dat een app op Android kan activeren.

Cerberus_tm

@DCK • 31 januari 2019 03:02

Ik snap niet echt wat je bedoelt. Een programma kan root-toegang krijgen in Android. Dan kan het de dingen doen die ik noemde. Dus ook berichten van Whatsapp lezen.

DCK @Cerberus_tm • 31 januari 2019 08:16

Dat heeft het artikel verkeerd. De app verkrijgt geen root tot je telefoon, het installeert een rootcertificaat.

RebelwaClue @Z80 • 30 januari 2019 09:58

En hoe kan je dan achter de sleutel komen die gebruikt is tijdens de end-to-end encryptie? Dit zou betekenen dat ze dus ook bij je bankgegevens komen en dat lijkt me erg stug door middel van alleen een root certificaat. Dus stel een verdachte van kinderporno heeft een encrypted bestand met vermoedelijk kinderporno en die kunnen ze dan ontsleutelen door een root certificaat te installeren.
Een root certificaat wordt gebruikt om onderliggende certificaten te valideren. Er kunnen meerdere root-certificaten aanwezig zijn maar die kunnen niet elkaars certificaten valideren.

mgizmo @RebelwaClue • 30 januari 2019 09:28

Wat heeft apps met end-to-end encryption te maken met deze app op mobiele telefoons?

RebelwaClue @mgizmo • 30 januari 2019 10:00

Kuurtjes schreef: Je moet wel denken dat een app zoals dit niet alleen Messenger gesprekken leest maar ook gewone SMS en waarschijnlijk zelfs berichten van andere apps. Dit omdat al het internet verkeer via de VPN app gaat. Maar apps die end-to-end encryption gebruiken gaan versleuteld over de VPN verbinding en zouden volgens mij niet te lezen zijn.

Dento86 @mgizmo • 30 januari 2019 09:43

Dat jouw bericht versleuteld is en niet door een andere app/persoon/dergelijke ingezien kan worden.
SMS bijvoorbeeld kunnen ze wel gelijk inzien, vanwege dat je geen versleutelde berichten verstuurd (dit ook bij andere niet versleutelde apps)
WhatsApp daar in tegen heeft dat wel

Soggney @Dento86 • 30 januari 2019 09:56

Maar die berichten zijn ontsleuteld op jouw telefoon, (of lees jij ook alles geencrypt?

). Aangezien FB toegang krijgt tot alles op de telefoon met jouw app, krijgen ze dus ook toegang tot de ontsleutelde berichten.

RebelwaClue @Soggney • 30 januari 2019 10:02

Het is een VPN app die meekijkt met wat je over de lijn verstuurd. Het is naar mijn weten geen app die bekijkt wat je allemaal doet op je telefoon. De FB app krijgt dus geen toegang tot je telefoon, maar toegang tot je verbinding.

Soggney @RebelwaClue • 30 januari 2019 10:21

Het is meer dan enkel een vpn app, het vraagt om een root access:

/. :
Facebook sidesteps the App Store and rewards teenagers and adults to download the Research app and give it root access in what may be a violation of Apple policy so the social network can decrypt and analyze their phone activity."

&

We asked Guardian Mobile Firewall's security expert Will Strafach to dig into the Facebook Research app, and he told us that "If Facebook makes full use of the level of access they are given by asking users to install the Certificate, they will have the ability to continuously collect the following types of data: private messages in social media apps, chats from in instant messaging apps -- including...

(zie bron artikel voor meer details)

[Reactie gewijzigd door Soggney op 22 juli 2024 23:54]

RebelwaClue @Soggney • 30 januari 2019 10:33

Vreemd naar mijn weten kan je op iOS en Android niet zomaar root access vragen (zonder jailbreak en rooten) En wat ik begreep van root certificates, kan je alleen onderliggende certificaten valideren.

WhatsappHack

Internet
Facebook
Privacy
Vpn
Smartphones

@RebelwaClue • 31 januari 2019 01:02

Dat kan inderdaad niet. Door bepaalde certificaten te accepteren kan je TLS breken, dus effectief een MitM uitvoeren. FB heeft echter naar mijn weten zelfs met zo’n certificaat geen toegang tot alle apps en data. Als een app dus zélf de encryptie regelt, dan kan FB weliswaar de client-server verbinding van ssl strippen, maar de inhoud van het pakket is versleuteld met een sleutel die Facebook niet heeft en kan daar dan ook niets zinnigs mee, op wat metadata na misschien.

Anoniem: 1044053 @RebelwaClue • 30 januari 2019 09:54

Behalve als ze continue je scherm scannen.

RebelwaClue @Anoniem: 1044053 • 30 januari 2019 10:02

Dat zou kunnen, maar dan is het geen VPN app

WillySis

Privacy

@i2Paq • 30 januari 2019 11:11

Het doorgeven van privacygegevens zonder explicite toestemming is volgens de AVG niet toegestaan! Elke gebruiker die zijn data aan Facebook verkoopt is daarmee dus in overtreding. De AVG is gericht op bedrijven, maar nergens staat dat expliciet vermeld.

Wat ik zorgelijk vindt is dat Facebook dus mee kan kijken op SMS verkeer. De authentificatie SMS van onze webportal kunnen ze dus ook lezen en het ingevoerde wachtwoord hebben ze vast ook al via een ingebouwde keylogger 'gejat'. Daarmee ligt jouw website dus open en bloot voor FB. Dat is maar voor één gebruiker, maar het is wel een datalek wat in principe bij de AP gemeld moet worden. Er is echter niets aan te doen.

Erger nog is het meelezen met berichten waarin wachtwoorden, (foto's van) officiële documenten enz. worden verstuurd. De partij die dit verstuurt kan nooit weten of de partij aan de andere kant door Facebook wordt betaald om dit allemaal klakkeloos door te sturen.

Eigenlijk vraagt dit soort praktijken gewoon om een harde aanpak. Leg FB de maximale boete op voor elke persoon die ze betalen om ook jouw en mijn privacy te schenden. Eigenlijk is een boete voor FB zo langzamerhand alleen nog hoog genoeg als FB daardoor failliet gaat.
De bedenkers van deze ongein mogen wat mij betreft wegens diefstal, spionage (verzin maar iets) een jaartje de gastvrijheid van een gevangenis uitproberen.

Mijn wensen zullen niet gehonoreerd worden, maar een degelijk onderzoek naar alle strafbare feiten lijkt mij nu minimaal.

Franckey @i2Paq • 30 januari 2019 13:58

Nog meer een reden om te kappen met je FB en WA, jij beschermd zo goed mogelijk je privacy maar een ander krijgt 20,- en geeft alles wat hij met jou via FB bespreekt/deelt gewoon volledig door ZONDER jou daarbij om toestemming te vragen.

Ik denk dat degenen die na alle vorige berichten nog steeds Facebook en WhatsApp gebruiken dat ook na dit bericht blijven doen.

Dit is eigenlijk niet een heel nieuw probleem, want het was altijd al zo dat WhatsApp gebruikers informatie over niet-WhatsApp gebruikers aan Facebook geven door het delen van de contacten.

wica @i2Paq • 30 januari 2019 10:00

Facebook kan er toch niets aan doen, dan iemand anders met liefde alle gegevens die ze van jouw hebben, delen met o.a. Facebook?
Spreek die personen aan die het doen. En ja, ik ben van mening dat Facebook moet zeggen van wie ze je gegevens hebben gekregen.

i2Paq @wica • 30 januari 2019 10:08

Dan zou het wel duidelijk moeten zijn wie dat is / wie het zijn.

Maar ik gok dat "wegens privacy" deze info niet gedeeld wordt

wica @i2Paq • 30 januari 2019 10:35

Maar ik gok dat "wegens privacy" deze info niet gedeeld wordt

Ik ben van mening, wie mijn privacy schend, heeft er zelf ook geen recht op, richting mij.

Marzman @i2Paq • 30 januari 2019 09:32

En niet alleen via Facebook schijnbaar.

Je zou wel de app op een oude telefoon kunnen installeren waar je verder niks mee doet behalve 20 euro per maand incasseren.

Deslug @Marzman • 30 januari 2019 10:10

heb er nog wel een paar liggen

T-men @Marzman • 30 januari 2019 11:36

Dat heeft FB vast al snel door.
Dan stoppen ze met het betalen van de 20 euro/dollar en ben je ook niet veel verder.

MarkvdKlundert @i2Paq • 30 januari 2019 10:06

Je was onder de indruk dat facebook niet alles wat je daar typt al kon lezen? I've got news for you! They can! Ook je messenger.

i2Paq @MarkvdKlundert • 30 januari 2019 10:10

Mij is al lang duidelijk, al jaren, dat alles wat maar even tegen FB aanschurkt 1 op 1 doorgestuurd wordt naar FB.
Hoeveel dat werkelijk is zullen we waarschijnlijk nooit weten maar ik vermoed dat dit meer is dan FB zegt dat ze doen.

Vexxon @i2Paq • 30 januari 2019 10:39

In hoeverre denk je dat Google met Android/Play-services minder gegevens van je telefoons harkt? En daar krijg je niet eens voor betaald.

killerbie @i2Paq • 30 januari 2019 12:45

euh ik heb nog een prepaid kaartje liggen en een android smarthphone die ik niet gebruik, dus ik zou dit in principe kunnen doen, gewoon het toestel op laten en 4G aanlaten?

nieuw google account en klaar lijkt me? eventueel nieuw fb account?

Vrijdag 30 januari 2019 09:09

Vreselijk. Dat persoon A er mee instemt en geld krijgt vind ik vanaf 13 jaar al volslagen corrupt.

Maar persoon B dan waar mee wordt gecommuniceerd? Daar wordt alle data/gegevens ook doorgestuurd. Die krijgt niks en alles ligt bij derden. Dan moet de app zo worden ingesteld dat je bij ÁLLE uitgaande communicatie de contactpersonen een loeigroot bericht krijgen met:

WAARSCHUWING! PERSOON A GEBRUIKT EEN APP WAARMEE ALLE COMMUNICATIE EN GEDEELDE DATA NAAR DERDE PARTIJEN, WAARONDER MARKETINGBRUREAUS WORDT GESTUURD. ALS JE HIER NIET MEE AKKOORD GAAT MOET JE NU DE VERBINDING VERBREKEN. DOORGAAN MET COMMUNICEREN BETEKENT HET OPGEVEN VAN JE PRIVACY.

Echt. Vreselijke ontwikkeling dit.

Tokkes @Vrijdag • 30 januari 2019 10:21

... VERBREKEN. DOORGAAN MET COMMUNICEREN BETEKENT HET OPGEVEN VAN JE PRIVACY.

Nee hoor. Heb het in een andere comments al aangehaald:
Privacy is niet "je prive-gegevens", maar wel je persoonlijke levenssfeer. Of, een beetje duidelijker en meerzeggend: De controle over die prive-gegevens en dus waar ze terechtkomen, hoe ze gebruikt worden.

Als ik naaktfotos of sexy berichtjes krijg van een kennis, is dat namelijk in goed vertrouwen dat ik ze niet ga publiceren. Die persoon kiest er namelijk voor dat met mij te delen en niet met het internet of met mijn vrienden. Het is pas als die persoon geen kennis/controle meer heeft over wat er met die afbeeldingen/inhoud van de conversatie gebeurd (doorsturen, publiceren) dat we kunnen spreken over schending van privacy.

Als je er als gebruiker dus geen probleem mee hebt dat je communicatie etc bij derden komt te liggen en dus mee akkoord gaat dat ze die gegevens opnemen, heeft dat niets te maken met opgeven van privacy. Want dan wordt het gewoon een "opt-in", heb je er zelf voor gekozen die gegevens te delen, en is er dus niets aan de hand.

Vooropgesteld dat je natuurlijk wel de privacy policy van die derde partij hebt gelezen en dus weet wat ze met die gegevens doen. Maar ook DAT is je eigen verantwoordelijkheid.

Pas als ze die gegevens onpasselijk gaan gebruiken en dus hun eigen privacy policy niet volgen, dan pas is je privacy geschonden.

GLaDTheresCake @Tokkes • 30 januari 2019 11:09

[...]

...
Als ik naaktfotos of sexy berichtjes krijg van een kennis, is dat namelijk in goed vertrouwen dat ik ze niet ga publiceren. Die persoon kiest er namelijk voor dat met mij te delen en niet met het internet of met mijn vrienden. Het is pas als die persoon geen kennis/controle meer heeft over wat er met die afbeeldingen/inhoud van de conversatie gebeurd (doorsturen, publiceren) dat we kunnen spreken over schending van privacy.

Als je er als gebruiker dus geen probleem mee hebt dat je communicatie etc bij derden komt te liggen en dus mee akkoord gaat dat ze die gegevens opnemen, heeft dat niets te maken met opgeven van privacy. Want dan wordt het gewoon een "opt-in", heb je er zelf voor gekozen die gegevens te delen, en is er dus niets aan de hand.

Vooropgesteld dat je natuurlijk wel de privacy policy van die derde partij hebt gelezen en dus weet wat ze met die gegevens doen. Maar ook DAT is je eigen verantwoordelijkheid.

Pas als ze die gegevens onpasselijk gaan gebruiken en dus hun eigen privacy policy niet volgen, dan pas is je privacy geschonden.

Ga jij even gezellig aan iedereen waarme je bericht vragen of ze een privacy policy opstellen voor je, en ze ook controleren of ze er aan houden, anders daag je ze voor de rechter? Dat is natuurlijk de omgekeerde wereld. Ik snap dat er weinig vat is op wat andere mensen doen met berichten en andere data die je ze stuurt. Het zou wat mij betreft gewoon niet mogen dat wat Facebook hier doet, linksom of rechtsom je data krijgen van je familie en vrienden die naief genoeg zijn wat geld te willen ontvangen "voor niks". Wat mij betreft moet hier gewoon harde regelgeving voor komen, dit is misbruik en manipulatie van de minder privacy kennende om deze bedrijven maar ons leven te laten bepalen. Laat grote bedrijven als facebook maar geen data meer mogen verzamelen via derde personen, en als ze dit wel hebben gewoon verwijderen.

svenslootweg @Tokkes • 30 januari 2019 11:50

Een belangrijk punt dat je hier helaas mist, is dat toestemming om gegevens ergens voor te gebruiken geheel vrijwillig en onafhankelijk moet zijn.

Dat is bij "meld je aan voor deze dienst en ga akkoort met onze privacyvoorwaarden" niet het geval, en dus is het wel degelijk mogelijk voor een bedrijf om je privacy te schenden zelfs als ze zich helemaal aan hun eigen privacyvoorwaarden houden.

Er is door de bundeling (zowel tussen voorwaarden als met de dienst) namelijk helemaal geen garantie dat akkoord gaan met privacyvoorwaarden een bewuste opt-in is voor alles wat daarin genoemd is.

Jelovnik 30 januari 2019 09:10

_{Facebook kan hiermee onder meer privéberichten in sociale media-apps inzien, gesprekken in chatapps bekijken inclusief verzonden foto's en video's en e-mails lezen.}

Lees ik het nu verkeerd of staat hier dus echt:
Wanneer persoon A de app installeert en een chat met persoon B heeft, geeft persoon B hiermee ook automatisch zijn privacy op zonder dat deze hier überhaupt van op de hoogte wordt gesteld.
Dit lijkt mij een enorme inbreuk op de privacy van persoon B.

CheetahNL 30 januari 2019 08:09

Seks met jongeren is verboden omdat ze nog niet in staat zijn om de gevolgen van hun toestemming te kunnen overzien, en daarmee is instemming automatisch niet wederzijds. In mijn ogen pleegt Facebook hier feitelijk 'privacyverkrachting', iets waar ze de rest van hun leven last van kunnen hebben.

catfish @CheetahNL • 30 januari 2019 08:19

Dat lijkt mij geen onzinnige reactie.
In feite zou de EU dit direct moeten laten onderzoeken en vermoedelijk verbieden voor minderjarigen.

Gladiator5 @catfish • 30 januari 2019 11:22

De eu zou dit per direct moeten stoppen, en een giga boeten eroverheen laten komen.

Groote genoeg dat facebook kan opdoeken.

Het ergste vind ik nog, dat ik 100% weet dat er mensen in mijn omgeving zijn, die hier voor gaan, want gratis geld.

WhatsappHack

Internet
Facebook
Privacy
Vpn
Smartphones

@Gladiator5 • 30 januari 2019 11:28

Een boete voor wat? Als er toestemming voor wordt gegeven is het toegestaan. Je mag immers als je dat wilt je online privacy weggeven.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 23:54]

Gladiator5 @WhatsappHack • 30 januari 2019 11:52

Dat klopt. Maar ook onder minderjarige?

het is best interessant voor een 13/14 jarige om een paar tientjes per maand er bij te krijgen voor i hun ogen niets.

WhatsappHack

Internet
Facebook
Privacy
Vpn
Smartphones

@Gladiator5 • 30 januari 2019 12:10

Yup, want er wordt om ouderlijke toestemming gevraagd. Waarom die in godsnaam toestemming geven is mij een raadsel, maar dat doet er niet toe voor het juridische aspect.

KoffieAnanas @WhatsappHack • 30 januari 2019 15:04

Dat is niet per se waar.

Volgens de AVG moeten organisaties ook controleren of die toestemming daadwerkelijk is gegeven. De vraag is dus of Facebook dat inderdaad afdoende controleert/heeft gecontroleerd.

Overigens mag je die toestemming ieder moment intrekken, waarop Facebook verplicht is alle verzamelde data te verwijderen. Dat lijkt me een interessante use case.

Overigens biedt de AVG (GDPR) EU-landen de mogelijkheid om de grens voor toestemming bij online verwerkingen bij 13 jaar te leggen. Nederland heeft de grens volgens mij op 16 jaar gelaten.

WhatsappHack

Internet
Facebook
Privacy
Vpn
Smartphones

@KoffieAnanas • 30 januari 2019 15:15

Volgens de hier geposte bronnen is die controle inderdaad het geval.
Je mag je toestemming intrekken voor verdere verwerking, maar Facebook is niet direct verplicht alle data te verwijderen als ze er een grondslag voor hebben. De AVG is strict, maar niet zo srtict.

KoffieAnanas @WhatsappHack • 30 januari 2019 15:36

Die controle kan er wel zijn, maar niet of die controle afdoende is. Dat zou een rechter moeten toetsen, en er is vrijwel nog geen jurisprudentie over.

Die grondslag moet wel zwaarwegend zijn. Dit kan het geval zijn bijvoorbeeld bij medische gegevens. Ik zie zelf werkelijk niet in welke zwaarwegende grondslag Facebook hiervoor zou kunnen aanvoeren. De AVG laat hier niet zoveel ruimte voor vrij als je insinueert.

WhatsappHack

Internet
Facebook
Privacy
Vpn
Smartphones

@KoffieAnanas • 30 januari 2019 16:08

Eigenlijk laat de AVG wat mij betreft heel veel ruimte over hiervoor, wellicht teveel want het is lang niet zoveel sterker als wat we ervoor hadden (wel wat vervelender in sommige gevallen.).

Als de overeenkomst simpel is dat je betaald wordt om bepaalde gegevens aan te leveren en Facebook zegt vooraf (bijvoorbeeld) dat ze die gegevens 3 jaar nodig hebben voor hun verwerking: dan kan dat gewoon. Je kan zeggen dat ze niet nog meer mogen verzamelen omdat je ermee wil stoppen, maar je kan niet zomaar eisen dat ze alles direct verwijderen...

Facebook heeft het aangegeven, Facebook heeft er een legitieme grond voor (het analyseren van de aangeleverde data om de diensten te verbeteren), je bent ermee akkoord gegaan en er zelfs voor betaald. Als FB dan weigert om voor de 3 jaar die gegevens te verwijderen, zal een claim op basis van de AVG minieme kans van slagen hebben... Al helemaal niet als dit niet louter in een privacy policy staat maar zelfs onderdeel is van het contract om deel te nemen en betaald te worden.

Als je een goede grondslag hebt voor het bewaren en verwerken van data en dit helder communiceert, dan laat de AVG je zat ruimte om dat gewoon te doen en is er geen belemmerende factor.

Er heerst daar veel onbegrip over. Zo zag ik laatst iemand eisen van een bank dat ze al zijn gegevens moesten verwijderen onder het vergeetrecht. Mja, zo werkt dat dus niet gezien ze een geldige grondslag hebben voor het langdurig bewaren van je persoonsgegevens. En zo’n verzoek mag men dan ook weigeren. Wel moeten ze alles verwijderen waar ze geen grondslag meer voor hebben.

svenslootweg @WhatsappHack • 30 januari 2019 11:52

Het gaat hier ook om de gegevens van derden, dus nee, dat is niet per definitie toegestaan. Bovendien ligt de lat voor 'toestemming' een stukje hoger dan 'iemand heeft een dingetje aangevinkt'.

KoffieAnanas @WhatsappHack • 30 januari 2019 14:55

Dat is niet geheel correct.

Ten eerste gaat het hier niet over privacy weggeven, maar over persoongegevens. Jouw privacy is een stuk breder dan alleen jouw persoonsgegevens.

Ten tweede, Facebook mag alleen jouw persoonsgegevens verwerken voor het doeleinde waar jij expliciet toestemming voor hebt gegevens. Dit moet ingekaderd zijn. Doen ze er meer mee, dan zijn ze in overtreding op de avg.

Ten derde, iemand die toestemming geeft en informatie deelt, geeft vaak ook persoonsgegevens van anderen aan Facebook. Terwijl die niet hebben ingestemd met verwerking van die persoonsgegevens door Facebook. Ik denk dat het niet lang duurt voordat een burger of burgerrechtenorganisatie hier een rechtszaak over begint.

chemokar @catfish • 30 januari 2019 08:56

Soms moet je mensen inderdaad beschermen voor zichzelf.

Jerie

@chemokar • 30 januari 2019 09:42

Het gaat niet enkel om de persoon zelf maar ook om alles en iedereen die met diegene communiceert.

The Zep Man

Vpn
Internet
Privacy
Facebook

@CheetahNL • 30 januari 2019 08:23

Seks met jongeren is verboden omdat ze nog niet in staat zijn om de gevolgen van hun toestemming te kunnen overzien, en daarmee is instemming automatisch niet wederzijds. In mijn ogen pleegt Facebook hier feitelijk 'privacyverkrachting', iets waar ze de rest van hun leven last van kunnen hebben.

Van Dale woordenboek over de definitie van 'jongere':

jon·ge·re (de; m,v; meervoud: jongeren) 1persoon tussen ca. 16-30 jaar

Kernerman woordenboek over de definitie van 'jongere':

iemand die ongeveer tussen de 15 en 20 jaar oud is

Wikipedia over seksuele meerderjarigheid:

Deze leeftijd verschilt van jurisdictie tot jurisdictie, maar is doorgaans tussen de 14 tot 18 jaar. In België en Nederland bedraagt deze leeftijd 16 jaar.

Seks met jongeren is in de meeste gevallen niet verboden.

Dit even onafhankelijk van het idee of het een goed idee is om kinderen dit soort spyware laten installeren.

Om daar wat verder op in te gaan: ook veel volwassenen zie ik niet als capabel om de gevolgen in te zien van hun acties om dit soort meuk te installeren. Ook zal iemand in de bijstand bijvoorbeeld sneller diens privacy weggooien dan iemand met een modaal inkomen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:54]

CheetahNL @The Zep Man • 30 januari 2019 08:26

Verschillende bronnen, verschillende definities. Gelukkig is mijn punt wel goed overgekomen.

The Zep Man

Vpn
Internet
Privacy
Facebook

@CheetahNL • 30 januari 2019 08:28

Verschillende bronnen, verschillende definities.

Allen die jouw punt tegenspreken. Een vergelijking maken hoeft niet verkeerd te zijn, maar controleer je uitspraken en vermijd emotionele uitspraken. Ook is think of the children niet een sterk argument. Beter kan je spreken over alle zwakke groepen in de samenleving.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:54]

StefanJanssen @The Zep Man • 30 januari 2019 08:50

Ok, dan heeft hij de term jongere verkeerd gebruikt. Het punt is duidelijk toch?

Flagg @StefanJanssen • 30 januari 2019 09:43

Welkom op tweakers, waar we net doen alsof we niet weten wat er bedoeld wordt en we doorzagen over definities.

Johan9711 @CheetahNL • 30 januari 2019 08:40

Uit het bronartikel:

The sign-up page for the Facebook Research program administered by Applause doesn’t mention Facebook, but seeks users “Age: 13-35 (parental consent required for ages 13-17).” If minors try to sign-up, they’re asked to get their parents’ permission with a form that reveal’s Facebook’s involvement and says “There are no known risks associated with the project, however you acknowledge that the inherent nature of the project involves the tracking of personal information via your child’s use of apps. You will be compensated by Applause for your child’s participation.” For kids short on cash, the payments could coerce them to sell their privacy to Facebook.

Ik weet niet hoe makkelijk dit te omzeilen is, maar er is dus toestemming van ouders nodig, en dat word echt geverifieerd. Dat schetst een heel ander beeld dan dat jij doet voorkomen.

Daarnaast blijft de privacy wetgeving van kracht. Ze zijn dus gelimiteerd als het gaat om het delen van de info, en ook het gebruik er van. Persoonlijke gegevens van bijvoorbeeld contactpersonen (Whatsapp conversaties, telefoontjes etc) kunnen ze eigenlijk nauwelijks gebruiken wanneer er gegevens van anderen instaan dan degene die deelneemt aan het programma.

Persoonlijk kijk ik er dan ook minder negatief tegen aan. Ik denk dat een volwassene (ouder) deze beslissing moet kunnen maken.

Pazo

@Johan9711 • 30 januari 2019 09:13

Daarnaast blijft de privacy wetgeving van kracht. Ze zijn dus gelimiteerd als het gaat om het delen van de info, en ook het gebruik er van. Persoonlijke gegevens van bijvoorbeeld contactpersonen (Whatsapp conversaties, telefoontjes etc) kunnen ze eigenlijk nauwelijks gebruiken wanneer er gegevens van anderen instaan dan degene die deelneemt aan het programma.

Sorry hoor, maar volgens geeft Facebook daar gewoon de dikke vinger aan. Volgens mij is dat in het verleden ook wel eens gebleken. En hoe zou dat te controleren zijn door instanties? Het feit dát ze al gegevens over mij verzamelen (zonder mij toestemming) terwijl ik geen Facebook heb maar het wel krijgen via iemand die mij als contactpersoon erin heeft staan en deel zou neemt aan het programma, is eigenlijk al te erg

MrFax @Pazo • 30 januari 2019 10:27

En het feit dat veel ouders de gevolgen van zo'n app voor hun zoon/dochter ook niet eens weten. Hun zoon/dochter komt aanwandelen met "Hey ma/pa, Facebook heeft een nieuwe app waarbij ik 20 euro per maand kan verdienen. Ik hoef alleen de app te installeren". Tja.

Hopelijk zal de nieuwe generatie ouders wel weten wat de gevolgen kunnen zijn.

De beste oplossing naar mijn mening is dat het verzamelen van privégegevens van iedereen tot de 16 jaar gewoon verboden wordt(behalve natuurlijk dingen als voor medische doeleinden etc).

[Reactie gewijzigd door MrFax op 22 juli 2024 23:54]

pixeled

@Johan9711 • 30 januari 2019 08:58

Ik weet niet hoe makkelijk dit te omzeilen is, maar er is dus toestemming van ouders nodig, en dat word echt geverifieerd.

Juist. Behalve als een jongere gewoon liegt over zijn/haar leeftijd om makkelijk een extra zakcentje te verdienen, zonder zich daarbij, zoals CheetahNL aangaf, bewust te zijn van de volledige gevolgen.

[Reactie gewijzigd door pixeled op 22 juli 2024 23:54]

RVervuurt @Johan9711 • 30 januari 2019 09:00

Van die ouderlijke toestemming is vaak ook niet meer dan een checkbox "√ Mijn ouders zeggen ja", dus daar zou ik niet al teveel van verwachten, zeker niet als je kinderen van 13 $20 aanbiedt, dan klikken ze zelf wel even op die checkbox hoor.

svenslootweg @Johan9711 • 30 januari 2019 11:53

Gezien er enkele dagen geleden nog een artikel is uitgekomen dat Facebook bewust kinderen overhaalt om met de creditcard van hun ouders (zonder hun medeweten!) grote uitgaven te doen op het platform die vervolgens (wederom bewust) niet terug worden betaald, lijkt me dit in het geval van Facebook een bijzonder zwak argument.

ArnoutV

@CheetahNL • 30 januari 2019 08:37

Zou data verzameld op deze niet manier niet ook gewoon moeten voldoen aan de wetgeving zoals vastgelegd in GDPR/AVG?
Dan zou je in ieder geval op ieder moment een verzoek moeten kunnen doen op inzicht in alle verzamelde data en het verwijderen van al deze data.

StefanJanssen @ArnoutV • 30 januari 2019 08:49

Mocht je telefoon dan kapot raken heb je altijd nog een backup bij Facebook

Zer0 @ArnoutV • 30 januari 2019 13:40

GDRP/AVG wordt niet toegepast op de gewone burger, en aangezien die de informatie verzameld, en deelt zou die verantwoordelijk zijn.

ArnoutV

@Zer0 • 30 januari 2019 14:44

De redenatie kan ook andersom zijn, ook al installeer je bewust een APP van een derde.
De APP verzamelt de informatie en stuurt deze door naar een organisatie.

Ook onderzoeksbureaus moeten gewoon voldoen aan de GDPR/AVG ook al doen respondenten vrijwillig mee aan dataverzameling.

Zer0 @ArnoutV • 30 januari 2019 15:03

Ook onderzoeksbureaus moeten gewoon voldoen aan de GDPR/AVG

Maar dat zijn bedrijven die de data van anderen (de respondenten) verzamelen. In dit geval is het een consument die de data van anderen (zijn familie/contacten) verzameld (en laat verwerken door Facebook)
Als een onderzoeksburo zijn verzamelde data door facebook laat verwerken dan is dat buro verantwoordelijk voor het opstellen van een verwerkingsovereenkomst.

Mundatin @CheetahNL • 30 januari 2019 08:32

100% met je eens. Kinderen/jongeren welke 20 dollar/euro per maand voorgeschoteld krijgen voor het installeren van een app installeren deze natuurlijk instant. Apple en Google zouden zulke praktijken of hun devices niet moeten toestaan, evenals onze wetgeving.

Tokkes @Mundatin • 30 januari 2019 11:56

Apple en Google zouden zulke praktijken of hun devices niet moeten toestaan.

hun devices? Ik betaal er verdekkie toch goed genoeg voor, da's mijn apparaat nadat ik ze mijn zuurverdiende centen overhandig! Doe ik lekker mee wat ik wil!

Nee, de verantwoorlijkheid moet bij de gebruiker. En die gebruiker moet zich (laten) informeren. Het zijn die 'ik schuif de verantwoordelijkheid lekker af op bedrijf x/overheid" die het ten eerste al zo ver heeft laten komen....

Mundatin @Tokkes • 30 januari 2019 18:50

Jij koopt inderdaad de device, alleen ben je afhankelijk van de software welke Google of Apple daar opzet (vooral in het geval van Apple). Ik vind het daarbij de taak aan de softwareleveranciers haar gebruikers te beschermen.

Daarnaast zou onze wetgeving dit niet eens moeten willen. Maar gelukkig heeft ieder hier zo zijn mening over.

Jerie

@CheetahNL • 30 januari 2019 09:41

Dit noemen we doorgaans spyware. Of het vrijwillig is geinstalleerd of niet doet daar niet aan af. Of er een vergoeding voor is ook niet. Het enige dat die factoren doen is het dramatischer (of minder dramatisch) maken. Wanneer criminelen er veel geld mee verdienen dan ontstaat er meer commotie. Maar dat dit een grote multinational is maakt het nog niet goed.

Tokkes @CheetahNL • 30 januari 2019 09:44

privacy(kinder)prostitutie, aangezien je wel betaald krijgt om "gepakt" te worden.

Even serieus: ik snap zowel jouw punt als dat van @catfish , maar met gewoon 'verbieden' leer je zo'n jongeren ook geen verantwoordelijkheidsgevoel aan, want dan gaan ze eenmaal ze 16-18 zijn alsnog die app installeren zonder te beseffen wat het kan inhouden.

Deftig educeren over het onderwerp is een veel betere (maar ook duurdere) oplossing. En terwijl die oplossing inderdaad duurder is, is ze ook gigantisch veel duurzamer.

We moeten de overheid niet voor ons laten denken, imho geven we als bevolking al teveel (individuele) verantwoordelijkheid uit handen.

edit: toevoeging: Nu weten we meteen ook welke prijs de gemiddelde 'jongere' op zijn prive informatie plakt.

[Reactie gewijzigd door Tokkes op 22 juli 2024 23:54]

catfish @Tokkes • 8 februari 2019 10:17

Klopt, maar het probleem is dat best veel mensen die verantwoordelijkheid niet aankunnen, ook als ze 18+ zijn.
Een van de mooiste bewijzen hiervan hebben we dankzij Trump: tijdens de recente shutdown waren de natuurparken open. Resultaat: vandalisme, schade,...
Ik kan dus enkel vaststellen dat sommige mensen een ongeleid projectiel zijn die maar doen wat ze doen zonder nadenken over de gevolgen zowel voor zichzelf als voor anderen.

En het probleem bij Facebook is dus dat mijn privacy in gevaar kan komen door beslissingen van anderen. Aangezien ik er zelf niets aan kan doen (behalve het ding niet gebruiken) is dus rekenen op de overheid die, naar mijn mening, zaken moet afdwingen ter bescherming van de anderen.

Hokkie @CheetahNL • 30 januari 2019 08:20

Amen!

DigitalExorcist @CheetahNL • 30 januari 2019 08:30

Een Facebookaccount mag je ook pas aanmaken als je minimaal 16 bent. En amper een jaar later mag je rijlessen nemen.

Fantasma @DigitalExorcist • 30 januari 2019 08:52

DigitalExorcist @Fantasma • 30 januari 2019 08:54

14,5 en dat is m'n laatste bod

Dream_ON @DigitalExorcist • 30 januari 2019 08:58

Nee, 13 jaar

Frogmen

@DigitalExorcist • 30 januari 2019 08:59

Ja dat geld ook voor Whatsapp vandaar dat scholen het graag gebruiken

Atomsk @CheetahNL • 30 januari 2019 09:31

Zonder te weten wat de precieze voorwaarden zijn, is dat nogal een emotionele, overdreven reactie.

Bij kinderen moeten ouders in de gaten houden wat die voor games en apps installeren, jongeren moet les krijgen in mediawijsheid. Als je volwassen bent, ben je zelf verantwoordelijk voor de risico's die je neemt, zoals meedoen aan het testen van medicijnen.

[Reactie gewijzigd door Atomsk op 22 juli 2024 23:54]

stresstak @Atomsk • 30 januari 2019 11:26

Facebook en ''een bijna grenzeloze toegang tot de inhoud en data van de telefoon, inclusief privéberichten en het internetverkeer.''

En dan zijn reacties 'overdreven en emotioneel'.. ?! Het is Facebook.!!!

Atomsk @stresstak • 30 januari 2019 12:02

Volledige toegang tot je smartphone-activiteit (wat je weet) is één ding, wat ze daar vervolgens mee gaan doen een tweede. Zolang dat niet duidelijk is, lijkt me het wat overdreven om met privacy-verkrachte jongeren aan te komen zetten. Het is Facebook ja, niet ISIS.

Marzman @CheetahNL • 30 januari 2019 09:35

Voor 13 jarigen is het inderdaad veel geld. Ik denk dat elke 13 jarige de app zou installeren. Ik heb ook ooit aan die clicx-onzin (klikken op reclame voor een paar centen) meegedaan.

MadEgg @Marzman • 30 januari 2019 10:55

Euroclix? Heb ik vroeger ook aan meegedaan. In het begin was het nog best lucratief, heb er een paar honderd euro mee verdiend. Later is de wisselkoers tussen euro's en clix met een factor 10 verlaagd en daarna was het helemaal niet meer interessant.

Verschil tussen dergelijke systemen en deze app is wel dat Euroclix bij elke uiting opt-in was - je hoefde er niets voor te installeren en het was bij elk mailtje vrije keus om deze te openen en erop te klikken. Als je deze app installeert wordt álles áltijd getrackt. Zeer slechte zaak.

Caelestis @CheetahNL • 30 januari 2019 08:48

Ook al ben ik het met je eens tot op zekere hoogte vindt ik een dergelijk opmerking een beetje op een "Godwin" reactie lijken.
Het echte probleem is niet wie toestemming geeft maar juist wie die niet geeft. Het is leuk dat ze alles kunnen inzien maar degene aan de andere kant van de chats heeft nooit dat toestemming gegeven en krijgt er niet eens geld voor.

duspmeante 30 januari 2019 09:19

Op Twitter word al vermeld dat Facebook per direct stopt met deze app.
Dit naar aanleiding van het bericht op Techcrunch.

https://techcrunch.com/20...k=https://t.co/9YJCgdhvwh

Deze app draait dus al sinds 2016....

[Reactie gewijzigd door duspmeante op 22 juli 2024 23:54]

ErikT738 @duspmeante • 30 januari 2019 09:52

Regels zijn meer een suggestie voor Facebook. Gewoon doen wat niet mag totdat je betrapt wordt en dan dat specifieke programma stopzetten (ondertussen lopen er natuurlijk meerdere projecten die net zo hard regels overtreden). Als je zo elke keer twee tot drie jaar je gang kan gaan loont het wel om elke X maanden een nieuw project op te zetten.

WhatsappHack

Internet
Facebook
Privacy
Vpn
Smartphones

@ErikT738 • 31 januari 2019 00:54

Regels zijn meer een suggestie voor Facebook

Hehe... The code is more what you'd call “guidelines” than actual rules.

ATS @duspmeante • 30 januari 2019 09:35

Ze stoppen op iOS. Op Android gaan ze gewoon door.

Ze zullen ook wel moeten, want dit programma schendt de voorwaarden van Apple.

Yzord 30 januari 2019 09:52

Dit is in strijd met het AVG! Als iemand anders toestemming geeft zijn zooi open te zetten geeft hij daarmee ook persoonlijke gegevens van anderen bloot die daar geen toestemmingen voor (willen) geven.

Dit krijgt zeker een staartje hier in de EU. De ondergang lijkt mij al aardig in gang gezet.

litebyte

Facebook

@Yzord • 30 januari 2019 14:36

Zeker lijkt mij ook m.b.t. de AVG
Tot nu toe is facebook keer op keer een hand boven het hoofd gehouden door de politiek bij u in NL en de EU. Er wordt zo nu en dan een relatief lachwekkende boete gegeven of Mark Z. moet een lachwekkende leugenachtige spijtbetuigenis doen die dan breed wordt uitgemeten in de massamedia.
Feitelijk FB kan gewoon door gaan met haar praktijken, en sterker nog zet alleen maar meer in om nog meer (gebruikers)data te verzamelen. Whatsapp/Instagram/FB wordt een spyware framework, en nu dit voorbeeld weer.

Misschien ook goed eens om de vraag te stellen waarom dit zo is. Er moet een hele goede reden voor zijn en vooral belangen vanuit de politiek om FB om een of andere reden te doen en te laten wat het wil (met uitzondering van enkele symbolische maatregelen.)

Anoniem: 315662 @Yzord • 30 januari 2019 10:55

Ben benieuwd, zou de eerste keer zijn dat die wet nuttig is in plaats van je mailbox vol knallen met mailtjes omdat iedereen doodsbang is en de wet veel te ver strekt

GORby 30 januari 2019 09:21

Er wordt hier vooral emotioneel gereageerd, en het gaat natuurlijk ook over een angstwekkend vergaande inbreuk op het prive-leven. Wat ik me echter afvraag is dit stukje:

Facebook kan hiermee onder meer privéberichten in sociale media-apps inzien, gesprekken in chatapps bekijken inclusief verzonden foto's en video's en e-mails lezen. Ook heeft het bedrijf via de app toegang tot internetzoekopdrachten, de browseactiviteit en locatiedata op basis van de feeds van eventuele geïnstalleerde apps die de locatie bijhouden. De app heeft root-certificaattoegang nodig, waarmee Facebook toegang krijgt tot een veelheid aan data.

Voor verkeer dat niet over HTTPS of een andere beveiligde verbinding gaat, begrijp ik perfect dat ze dan al je data kunnen zien.

Gaat deze VPN app dan alle HTTPS verkeer ontsleutelen om het vervolgens aan je apps aan te bieden versleuteld met zijn eigen certificaat? Als dat zo is, dan kunnen ze inderdaad alle verkeer dat niet end-to-end encrypted is (Signal, ...) lezen, maar is dat effectief wat er gebeurt? Kan een VPN app op Android/IOS ervoor zorgen dat een browser bijvoorbeeld geen certificaatfouten geeft omdat die het certificaat niet vertrouwt? Data van apps die het certificaat niet voldoende controleren (geen idee welk percentage, maar ik vermoed dat dat redelijk hoog is) kan zo ook onderschept worden.

ATS @GORby • 30 januari 2019 09:38

Ja. Dat doet deze app inderdaad. Ze installeert een root certificate van Facebook die zorgt dat Facebook man-in-the-middle kan spelen. Het is echt zo ernstig als mensen hier "emotioneel" over reageren.

Uit de voorwaarden van het programma:

By installing the software, you’re giving our client permission to collect data from your phone that will help them understand how you browse the internet, and how you use the features in the apps you’ve installed . . . This means you’re letting our client collect information such as which apps are on your phone, how and when you use them, data about your activities and content within those apps, as well as how other people interact with you or your content within those apps. You are also letting our client collect information about your internet browsing activity (including the websites you visit and data that is exchanged between your device and those websites) and your use of other online services. There are some instances when our client will collect this information even where the app uses encryption, or from within secure browser sessions.

GORby @ATS • 30 januari 2019 09:54

Ah, bedankt. Ik had de voorwaarden inderdaad nog niet bekeken.

sschalkwijk @GORby • 30 januari 2019 09:41

De VPN werkt met een zogeheten root-certificaat op de telefoon. Dat certificaat neemt de rol over als root van alle vertrouwde certificaten. Hierdoor is ook het HTTPS verkeer inzichtelijk. Enkel apps die gebruik maken van certificate pinning zijn hier niet vatbaar voor, maar dat is slechts een handje vol.

GORby @sschalkwijk • 30 januari 2019 09:57

Ja, het verbaasde me dat een app zomaar een root certificate kon installeren op een telefoon, maar als de gebruiker natuurlijk gewoon instemt met het installeren, zonder te beseffen welke toegang hij daarmee geeft en alleen maar aan de dollartekens denkt, dan kan dat inderdaad.

De implicaties op communicatie met andere personen lijken me hier toch heel ver te gaan. Dat iemand zijn eigen webverkeer bijvoorbeeld wil doorsluizen naar FB, dat zal mij worst wezen, hoe dom dat ook is, maar dat communicatie met anderen ook doorgestuurd wordt, lijkt me toch zeer onwenselijk en bovendien onwettig wanneer dit zonder instemming van de andere partij gebeurt.

wiewatwaar

30 januari 2019 08:11

Van de positieve kant bekeken: Het feit dat Facebook dus via een aparte app tegen betaling aan deze informatie moet komen lijkt dus ook in te houden dat ze niet zo maar alles van je weten...

Frappuccino @wiewatwaar • 30 januari 2019 08:20

Niet alles van je weten ≠ niet veel van je weten.

Met deze app lijken ze dat laatste beetje ook nog binnen te willen schrapen.

DelinQ @Frappuccino • 30 januari 2019 08:33

Niet alles van je weten ≠ niet veel van je weten.

Met deze app lijken ze dat laatste beetje ook nog binnen te willen schrapen.

Juist. Bovendien, het is niet in het belang van bedrijven zoals Alphabet, Amazon, Booking en Facebook om je te laten weten wat ze van je weten.
Stel je voor dat jij (maar vooral de massa) zou weten wat al deze bedrijven van je weten dan zou men pas echt schrikken.

RebelwaClue @DelinQ • 30 januari 2019 09:14

Juist. Bovendien, het is niet in het belang van bedrijven zoals Alphabet, Amazon, Booking en Facebook om je te laten weten wat ze van je weten.

Bij Google/Alphabet kan je gewoon opvragen wat ze allemaal van je weten. Het is natuurlijk wel ergens 'verstopt' in de instellingen maar vrij snel te vinden.

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 23:54]

DelinQ @RebelwaClue • 30 januari 2019 19:20

[...]
Bij Google/Alphabet kan je gewoon opvragen wat ze allemaal van je weten. Het is natuurlijk wel ergens 'verstopt' in de instellingen maar vrij snel te vinden.

Mits je een account hebt (voor zover bij mij bekend), maar hoe zit het als je geen account hebt?

Caayn @wiewatwaar • 30 januari 2019 08:22

Grote kans dat deze app gebruikt wordt om hun bestaande data te bevestigen. Zo krijgen ze bijvoorbeeld informatie A en B binnen en verwachten ze C van een gewone Facebook gebruiker. Dit kan dan naast een vergelijkbaar persoon gelegd worden die deze app gebruikt om te kijken of C inderdaad klopt en niet D had moeten zijn.

ploegmma @wiewatwaar • 30 januari 2019 08:47

Die 20 euro is gewoon goedkoper dan de boetes in de miljoenen die ze anders betalen aan rechtzaken, een soort afkoop op voorhand.

Saturnus @wiewatwaar • 30 januari 2019 09:27

De wereld zou er over vallen als in de Facebook applicatie opeens een VPN zit ingebouwd omdat grote nieuwssites het zouden oppakken en uitleggen wat het betekent. Dit soort zaken worden altijd geleidelijk gedaan en als je spreekt van het inleveren van volledige (digitale) privacy kan er best een generatie overheen gaan. We zijn ‘goed’ op weg. De smartphone was een mijlpaal. De mensen die nu op de rand van volwassen zijn zitten, is al aangeleerd om niet na te denken over privacy en gevolgen.

Reken er maar op dat als Facebook inschat dat de tijd rijp is dat er geen nieuwsshock komt, die feature direct de hoofdapplicatie in gaat. Eerst als een aan/uit instelling, en op den duur wordt de standaard instelling dat je de applicatie ‘slim’ laat kiezen, wat een paar maanden later altijd aan betekent en dan is het natuurlijk gedaan met je privacy en daarbij niemand die opkijkt, want het is dan immers een feature die er al lang is en je kan het zelf uitzetten. “Dus wat is het probleem?”

Dus nee, er is geen goede kant aan dit verhaal. Dit zijn perfecte subtiele tactische bewegingen in een strategie opweg naar een maatschappij zonder privacy.

ATS @wiewatwaar • 30 januari 2019 09:30

Ze gebruiken het ook om gegevens over het gebruik van concurrerende platforms te weten te komen. Dat is gewoon concurrentiegevoelige informatie. Zie dit Techcrunch artikel.

sanas 30 januari 2019 08:06

Wel makkelijk geld verdienen.
Instaleer deze app op een oude gsm en gebruik deze 1x per maand even snel en je verdient 20 euro

Santoryu @sanas • 30 januari 2019 08:08

Haha ja daar zat ik dus ook aan te denken. Gewoon verder nergens op inloggen en alleen gebruiken voor wat onbelangrijke google zoek werk

catfish @Santoryu • 30 januari 2019 08:17

Klinkt leuk, maar ik veronderstel dat Facebook de mensen uitnodigt en dat jij er niet voor kan kiezen.
(Anders had er al lang iemand die app bemachtigd en binnenstebuiten gedraaid.)

himlims_ @sanas • 30 januari 2019 08:11

Dacht precies hetzelfde; je had vroeger van die click-botjes of website-loops/netwerken, om zo inkomsten te genereren adv immitatie gebruikers. Dat is inmiddels versie 2.0 geworden door eenzelfde soort netwerk op te zetten via telefoons (VM of fysiek). En daarmee inkomsten te generen adv (fake)profielen, clicks en likes op socialmedia. Komt facebook met een dienst waarbij de gebruiker financieel gecompenseerd wordt, lijkt me dat een mooie start om daar weer eens mee verder te gaan

Frogmen

@himlims_ • 30 januari 2019 08:51

Laat het vroeger maar weg, er bestaan nog steeds klik sites. Alleen wordt het nu verhuld met het feit dat je geld kan verdienen door een spelletje te spelen. Wat denk je dat er onderhuids gebeurt, je bent aan het klikken op advertenties, maar door het spel krijgt het een menselijk ritme in plaats van een computer.

Falastine @himlims_ • 30 januari 2019 08:31

Ik ga dit serieus onderzoeken. Dit is makkelijk geld verdienen.

Yalopa @Falastine • 30 januari 2019 08:40

20$ per maand noem ik niet makkelijk geld verdienen, waneer ik een extra smartphone + tijd moet investeren.

stftweaker @Yalopa • 30 januari 2019 08:51

En die 20 euro is ook het maximum.

Freekers @Falastine • 30 januari 2019 08:40

Google maar eens op click farm. Is niet te doen in je eentje. Moet je minstens een paar honderd fake profielen aanmaken vanaf verschillende IP adressen met fake content. Vandaar dat dit vooral in lage lonen landen gebeurd op telefoons met mobiel internet.

Mr777 @sanas • 30 januari 2019 08:55

Dat gaat in het begin ongetwijfeld wel lukken. Maar het zou me niet verwonderen dat ze na een tijdje voorwaarden gaan stellen bij het gebruik van de app (minstens x-aantal sociale interacties per maand, minstens x-aantal contacten in je lijst enz...) om ervoor te zorgen dat ze wel degelijk data van je krijgen voor hun geld. Ze zijn bij Facebook ook niet achterlijk, die wachten nu gewoon netjes af tot de mediastorm geluwd is en het concept algemeen geaccepteerd wordt voor ze de volgende stap implementeren. Ze geven tenslotte zelf al aan dat ze er niet mee gaan stoppen.

ajolla @sanas • 30 januari 2019 11:46

Ik denk 't niet. Volgens mij hangt het bedrag van de hoeveelheid gegenereerde data af.
Er staat "...tot 20 dollar...".

sanas @ajolla • 30 januari 2019 14:24

Een programma dat wat random zoekopdrachten doet is ook zo geschreven

ajolla @sanas • 31 januari 2019 05:08

Ja, ga je gang.

Op dit item kan niet meer gereageerd worden.

Facebook betaalt gebruikers voor toegang tot smartphonedata via vpn-app

Lees meer

IT-banen

Reacties (231)

Sorteer op:

Weergave: