Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeksbureau werkt in Nederland met vpn-app op telefoons voor marktonderzoek

Onderzoeksbureau Kantar vraagt voor zijn bereiksonderzoek om een vpn-app op Android-tablets en -smartphones te zetten. Dat gebeurt niet alleen bij volwassenen, maar ook bij kinderen. Google en Facebook raakten deze week in opspraak vanwege het gebruik van vpn-apps voor onderzoek.

De vpn-app registreert al het internetverkeer van de Android-tablet of -smartphone, schrijft de NOS. Het gaat om consumentenonderzoek naar het bereik van onder meer websites en videoplatforms online. De vpn-app is alleen voor Android; het gebruik van iOS-apparaten werkt met een cookie die informatie doorstuurt als gebruikers bepaalde sites bezoeken in Safari.

De vpn-app dient voor het onderzoek ook op smartphones en tablets van kinderen vanaf zes jaar te staan. Kantar zegt dat het toestemming vraagt van een ouder of voogd voor het verzamelen van gegevens van kinderen tot en met 15 jaar. Bovendien moeten alle gezinsleden akkoord gaan met de dataverzameling. Ongeveer 1500 mensen in Nederland gebruiken de vpn-app voor Android, van de 5000 deelnemers aan het Mediapanel. Kantar zegt dat het weliswaar alle gegevens verzamelt, maar alleen de voor het onderzoek relevante gegevens gebruikt en de rest weggooit. "We verwerken geen bezoeken die met porno, seksuele of politieke voorkeuren te maken hebben", aldus de onderzoekers. Bovendien verwerkt het onderzoeksbureau de resultaten anoniem.

Het onderzoeksbureau heeft ook geprobeerd specifiek jongeren tussen 13 en 19 jaar over te halen om deel te nemen aan het Mediapanel. Dat gebeurde met een bon voor de H&M of MediaMarkt ter waarde van een tientje en een wekelijkse verloting van een bon ter waarde van twintig euro voor dezelfde winkels onder jongeren die de app daadwerkelijk hadden aangezet die week.

De beloning voor deelnemers is twee euro per apparaat voor het in de gaten laten houden van websitegebruik. Voor het toestemming geven aan onderzoeksbureau Kantar om onder meer ook het zoekgedrag in kaart te brengen, krijgen respondenten nog eens twee euro extra.

Kantar heeft wel gewerkt met het verspreiden van apps via een Enterprise Certificate, maar dat werkte volgens de organisatie niet goed. Apple trok deze week het Enterprise Certificate van Google en Facebook in omdat ze consumenten apps lieten sideloaden op iOS via dat certificaat. Of Apple actie gaat ondernemen tegen Kantar, is onbekend. Google was ook al gestopt met deze praktijk, toen Apple het certificaat introk.

De Autoriteit Persoonsgegevens zegt tegen de NOS dat het zonder onderzoek niet te zeggen is of de manier van onderzoeken en toestemming vragen zoals Kantar dat doet wettelijk mag. "De wet stelt hoge eisen aan het vragen van toestemming. Je moet als gebruiker precies weten waar je toestemming voor geeft en wat daarmee gebeurt", aldus een woordvoerder. Diverse ict-juristen noemen de tekst waarin Kantar toestemming vraagt rommelig, onduidelijk en vaag. Kantar doet het onderzoek voor Vinex, die namens veel sites en apps in Nederland het bereik onderzoekt. Ook de Stichting Kijkonderzoek die kijkcijfers bijhoudt deed mee aan het Mediapanel, maar is daarmee gestopt.

Het Mediapanel komt in de aandacht na de recente gebeurtenissen rond vpn-apps voor iOS van Google en Facebook. Google hield via een vpn-app bij wat gebruikers allemaal op apparaten deden als onderdeel van zijn Opinion Rewards-programma. Dat is ongeveer hetzelfde dat Facebook deed, ook via een vpn-app. De tests hielpen beide bedrijven om met inzichten te komen over het gebruik van iOS-apparaten, data waartoe beide bedrijven standaard geen toegang hebben.

Gebruikers moesten de apps bewust installeren en vertrouwen en kregen een vergoeding voor het in de gaten laten houden van hun smartphonegebruik. De vpn-apps zouden niet door Apples App Store-keuring komen, omdat ze smartphonegebruikers observeren en die data doorsturen. Bij een Enterprise Certificate is die keuring er niet.

Door Arnoud Wokke

Redacteur mobile

02-02-2019 • 09:22

151 Linkedin Google+

Reacties (151)

Wijzig sortering
Voor als je denkt, Kantar nooit van gehoord.
Tot voor kort was dat (TNS-)Nipo, grootste onderzoeksburo van Nederland dus.
HAha dit inderdaad. Ik ls de link van @arnoudwokke en men had het over nipoints en iets met nipobase. Ik dacht direct hee dat komt me eegens vaag bekend voor. En inderdaad. De link naar het privacy statement verraadde zichzelf. TNS-nipo. De grootste “privacy bestaat niet” organisatie in nederland.
Als ze je duidelijk informeren en je kiest hier vrijwillig voor, dan is er toch niets verkeerds aan?

"Wil je dat we al je gegevens en gedrag kunnen volgen voor een kleine vergoeding?" Lijkt mij duidelijk.

"Installeer deze app en maak elke week kans op een MediaMarkt bon" vind ik erg fout, maar zo zal het niet gecommuniceerd zijn, want dan kunnen ze opdoeken.
Als ze je duidelijk informeren en je kiest hier vrijwillig voor, dan is er toch niets verkeerds aan?
Het probleem is dat ze communicatie kunnen inzien met een partij die daar geen toestemming voor gegeven heeft. Als jij meedoet met zo'n programma en je communiceert met mij, dan word ik ook afgeluisterd terwijl ik dat niet wil en niet eens weet dat dat gebeurd.
Ze checken geen mail. Ze kijken naar de websites die bezocht worden. Dat wordt o.a. gebruikt om relevantere enquetes naar de deelnemers te sturen.
Ik heb al jaren iets dergelijks op mijn laptop, iPad en smartphone. Levert me maandelijks een á twee kadobonnen van een tientje voor Bol.com op. Mijn Switch met MK8 heb ik zo gratis verkregen.
Hoe weet jij zo zeker dat men geen e-mail checked? Deze data is via een VPN namelijk gewoon beschikbaar en is vaak unencrypted. In dit geval wordt er zelfs aangegeven dat er meer data dan nodig wordt verzameld als ik het goed lees waarbij e-mail zelfs expliciet genoemd staat.
Mijn Switch met MK8 heb ik zo gratis verkregen.
Fixed: "Mijn Switch met MK8 heb ik zo met mijn data en die van anderen gekocht."

Je geeft hier al een groot probleem aan: je ziet niet de waarde van de data (en die van anderen). Je ziet dit als "gratis" wat het totaal niet is. Waarom denk je dat men bereid is jouw maandelijks een kadobon of twee uit te betalen. Dit geeft precies de kortzichtige tendens aan welke we de laatste tijd vaker zien en wat ons tot het punt heeft gebracht waarop het inperken van datahonger bijna niet meer mogelijk is.

[Reactie gewijzigd door Bor op 2 februari 2019 10:57]

Mooie fix, konden we nu nog maar de goedgelovigheid en naïviteit van de niet bewuste gebruiker ook maar fixen.
Helaas het verwoording van dit nieuws artikel heeft dat al compleet om zeep geholpen. Men praat over een VPN-app maar het is helemaal geen VPN app. Het is een tracker app met een ingebouwde VPN.
De niet bewuste gebruiker gaat na het lezen van dit misleiding denken dat een VPN automatisch een slecht iets is wat de internet goden gebruiken om mensen te tracken.......

Zo jammer weer......
Klopt, maar ook bij een daadwerkelijke vpn provider moet je kijken afhankelijk van je privacy eisen waar en door wie deze geleverd word
En nog steeds heeft dat niks te maken met het VPN protocol. Je kan zelfs met weinig moeite geheel je eigen server bouwen en daar een tunnel naar toe maken als je wil. Moet je dan bang zijn voor jezelf?
Ook daar moet je kijken of dit voldoet aan je eigen veiligheidseisen en het doel waarmee je de vpn opzet ja. Nergens maar dan ook nergens heb ik gezegt dat men bang zou moeten zijn en of worden van een vpn, een vpn provider of het vpn protocool
Zodra jij verbinding maak met het internet is dat eis al van toepassing. Waar het om gaat is dat de leek in de verkeerde richting wordt gestuurd met het denken dat dit een VPN app is. Het enige reden waarom vpn fucntionaliteit erin zit is omdat ze de app stores moeten omzeilen om de gebruiker op hun eigen bedrijfs netwerk te krijgen.
Het is net alsof een groep dieven een bank overvallen en omdat ze een audi gebruiken als vlucht auto is per defacto elke audi wat rond rijdt een potentiële dief.
Een VPN is als een mes.. Het kan voor goede en kwade doeleinden gebruikt worden.

Het is best goed om mensen hierop attent te maken. Als je overigens in Android een VPN instelt krijg je ook een popup met een waarschuwing "Mogelijk kan er met uw verbinding meegelezen worden".. Heel goed vind ik. Het kan geen kwaad mensen bewust te maken van de gevaren.
Het idee van een VPN app is dat andere op het netwerk niet kan mee kijken. Maar de gene bij wie je de VPN hebt kan alles zien wat je doet. dus tot de vpn server is alles versleuteld maar voor de VPN server die alle request doorsturen. kan er wel degelijk mee gekeken worden wat je doet. met uitzonering van https paginas, al kunnen ze wel zien waar heen heen gaat. Soms worden https connection vanaf de server van de VPN gestart en bouwd de VPN zelf een eigen HTTPS verbinding naar de site toe. je ziet dan het cerificaat van de vpn partij inlaats van de orgiale site. dat doet bijvoorbeeld zscaler. dit om de connectie te scannen op virussen.
Ja dat is een uitgebreide verhaal van wat ik kort wou houden. En zelf dan nog is een VPN geen data vergarings app wat de inhoud van je chats kan lezen. Het "kan" je netwerk activiteit loggen maar meer ook echt niet.
Elk andere handeling om iemand volledig te volgen zal toch echt met ander software uitgevoerd moeten worden.
Heb je dus aids en bezoek je gerelateerde websites krijgen ze ook daar inzage in.
Idem heb je kanker, andere ziekte, depressief en bezoek je websites daarover staat allemaal geregistreerd.
M..a w aan de hand van wat je doet en bezoekt krijg men een heel persoonlijk profiel over jou.

Helemaal lachen de hele familie moet toestemming geven. Een kind van 6 of 10 heeft totaal geen idee van privacy en laat zich beïnvloeden. Er kan echter wel ook van een kind een profiel gemaakt worden, is dat wenselijk.
Het feit dat je er geld voor krijgt maakt het wat mij betreft nog erger. Mensen zijn zich totaal niet bewust wat er allemaal gelogd wordt over hun en met beetje geld terug je nog meer mensen over de streep.
Als ze niet oppassen kunnen die minderjarigen achteraf nog komen kloppen. Zelfs bij de eigen ouders. Wat een onderzoek houd je ook over zo, mooie vertekening van je 'doorsnee' Nederlander als je voor bepaalde studies alleen nog diegenen mee laat doen die zich een meelezende VPN verbinding laten installeren bij alle gezinsleden...
Het probleem is dat men wel alles kan zien. Mogelijk zelfs de gegevens die encrypted worden verzonden. Jouw telefoon heeft immers ook de decriptie sleutel.
Niet alles wat men kan zien zal men ook daadwerkelijk gebruiken, maar je moet ze maar op hun mooie blauwe ogen geloven of ze zich daadwerkelijk aan die belofte houden. Ze zullen niet de eerste zijn die toch gegevens gebruiken die ze niet zeggen te verzamelen. Het doorverkopen van gegevens is erg aanlokkelijk. Het is immers gemakkelijk verdient geld.
Die kadobonnen krijgen ze niet gratis en je zal zeker niet de enige zijn. Dat is dus een flinke kostenpost en daar moet een behoorlijke verdienste tegenover staan.
Zodra jij een bericht aan mij stuurt, moet je er maar op vertrouwen dat ik dat niet verder deel. Ik kan immers ook mijn vrienden in de kroeg laten zien wat jij gestuurd hebt. Zolang één van de twee partijen maar "bewust" toestemming geeft, is het toch voldoende? Het zou wel erg netjes zijn als ik jou informeer dat al mijn verkeer gemonitord wordt. Dan kan je zelf afwegen of en welke info je nog met mij deelt.
Zodra jij een bericht
Precies het verschil... "een" versus "alles".
Daarnaast, jouw vrienden in de kroeg of een bedrijf die mogelijk data ook nog per opbod zou kunnen verkopen: twee verschillende werelden.

@Bor omschrijft het goed: men ziet de waarde van data niet in. Terwijl er al jaren wordt geroepen dat data de nieuwe olie is. The more the better.
Dat is wel vergezocht imo, gezien zulk soort zaken toch meestal encryptie hebben. Sowieso lijkt het mij dan heel veel logischer je druk te maken over gmail en vergelijkbare dan hierover. Die lezen de meest privacy gevoelige zaken van andere door, en laten dit ook nog eens door derden doen. En natuurlijk, het ene slechte praat het ander niet goed, maar het is imo wel iets wat veel verder gaat en we gewoon accepteren.

[Reactie gewijzigd door Sissors op 2 februari 2019 10:34]

Door het vervangen van certificaten (je eigenlijke als man in the middel positioneren) is het ook mogelijk om in https verbindingen rond te neuzen. Dat gebeurt in de praktijk ook bij diverse oplossingen en is dus niet vergezocht. Als voorbeeld: bij een Websense proxy is het min of meer standaard functionaliteit om https te onderscheppen. Dit werkt met een eigen certificaat wat op de clients als trusted wordt aangeduid. Dit is geen nieuwe techniek.
Er is in dusverre iets verkeerd aan dat met een VPN al het verkeer omgeleid kan worden. Dit is niet alleen jouw data van bijvoorbeeld web pagina bezoek maar ook zaken als e-mail etc waarin je met anderen communiceert. Indirect geef je dus ook data van anderen weg. Zeer kwalijke zaak.
Als ik het artikel en de uitleg van Mediapanel zelf lees waar Arnoud hierboven naar linkt zie ik dit niet terugkomen. In laatstgenoemde staat zelfs dat alleen het kijkgedrag van respondenten zelf wordt gemonitord, en dus geen communicatie met anderen. Als het onderzoek zich dus aan de eigen uitleg houdt, waar vooralsnog geen reden is om aan te nemen dat dit niet het geval zou zijn, lijkt mij er dus weinig aan de hand. Indien Mediapanel wel communicatie tussen respondenten en anderen verwerkt lijkt mij dat in strijd met de "overeenkomst" die hier gesloten wordt en reden voor Autoriteit Persoonsgegevens om op te treden?
Ik heb niet de complete voorwaarden van de opdrachtgevers Vinex en SKO bekeken, wellicht staat hier e.e.a. in dat MediaPanel dit wel mag monitoren.

Wellicht een interessant topic voor wat diepgaandere artikelen, dit komt toch vaak terug bij onderwerpen over dataverzamelaars en gebruikersovereenkomsten.
In laatstgenoemde staat zelfs dat alleen het kijkgedrag van respondenten zelf wordt gemonitord, en dus geen communicatie met anderen. Als het onderzoek zich dus aan de eigen uitleg houdt, waar vooralsnog geen reden is om aan te nemen dat dit niet het geval zou zijn, lijkt mij er dus weinig aan de hand.
Het probleem is dat dit in de praktijk bijna niet kan en men onevenredig veel data verwerkt. Nu jij hier op Tweakers aan het lezen / reageren bent wordt bijvoorbeeld ook onze data meegenomen. In dit voorbeeld is deze data publiekelijk toegankelijk maar dat is niet altijd zo. Ook content vanuit afgeschermde omgevingen wordt zo verzameld. Denk ook aan bijvoorbeeld het inloggen op het werk etc.
Maar dan heb je het over het laten monitoren van het eigen gedrag, wat prima in een gebruikersovereenkomst met voorwaarden gegoten kan worden. Als je op je werk op Tweakers inlogt heb je met dezelfde overeenkomst/voorwaarden te maken, waar ik geen probleem mee heb.
Je stelt dat communicatie tussen gebruiker en anderen, die hiervoor geen overeenkomst hebben geaccepteerd, gemonitord wordt door een onderzoek als deze, en ik ben erg benieuwd in hoeverre dit gebeurt, welke gevolgen dit heeft en in hoeverre hiertegen opgetreden kan en moet worden. Als dit bijvoorbeeld niet in de overeenkomst staat beschreven lijkt mij dit prima aan te pakken.

Onderzoeken als deze, die misschien wel de technische mogelijkheid hebben om communicatie met derden te verwerken maar zeggen deze meteen weg te gooien, zouden moeten kunnen aantonen dat ze dit daadwerkelijk geautomatiseerd doen. Anders voldoen ze toch niet aan hun eigen overeenkomst en kan de Autoriteit Persoonsgegevens optreden?
Ik weet dat dit wel erg naïef klinkt maar imo zou het wel het doel moeten zijn om gebruikers te laten weten waar ze toestemming voor geven.
Maar dan heb je het over het laten monitoren van het eigen gedrag, wat prima in een gebruikersovereenkomst met voorwaarden gegoten kan worden.
Het onevenredig veel verzamelen van data kan anno 2019 niet meer maar zo in een gebruikersovereenkomst verwerkt worden om te mogen. Doelbinding is een belangrijk punt hierbij.

Onder de AVG:
U moet bijvoorbeeld kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet, zoals rechtmatigheid, transparantie, doelbinding en juistheid.
Ik zie niet hoe de overeenkomst van Mediapanel of Tweakers tegen jouw gestelde voorwaarde ingaat? Dat technische de mogelijkheid bestaat om buiten deze voorwaarden om te opereren betekent niet dat dit gebeurt. Optreden, en dus de mogelijkheid om te kunnen controleren, zijn hierin wel essentieel. Vandaar mijn eerdere opmerking dat dit onderwerp imo zeer geschikt is voor diepgaandere artikelen.
Het verzamelen en verwerken van meer data dan noodzakelijk, zoals in dit geval bij een VPN gebeurt, gaat in tegen doelbinding en daarmee de AVG. Er zijn in dit geval ook oplossingen als proxy's etc mogelijk welke al een behoorlijke mindere inbreuk kunnen leveren gezien je daar alleen web-verkeer (afhankelijk van de configuratie) langs voert.

[Reactie gewijzigd door Bor op 2 februari 2019 11:58]

Duidelijk waar het probleem volgens jou in ligt, er over nadenkend is het niet te doen om te beargumenteren dat Mediapanel alles wat ze niet zeggen te gebruiken geautomatiseerd weggooit. Onder meer ook omdat het weggooien van data al een analyse op zich is. Naast doelbinding is dan ook transparantie in het geding omdat er een sleepnet gebruikt wordt om beperkte data te vergaren zonder dat bekend of te controleren is hoe het filter werkt.
edit: Zie nu ook dat de rechter popup (afbeelding bij het artikel) al direct ingaat tegen wat Mediapanel zegt onder het "Wat meet het MediaPanel?" kopje.

[Reactie gewijzigd door JohnnieWbl op 2 februari 2019 12:26]

Indirect geef je dus ook data van anderen weg. Zeer kwalijke zaak.
Dus Gmail, Hotmail etc zouden verboden moeten worden volgens jou? Want daar gebeurt natuurlijk hetzelfde.
Het verschil is behoorlijk groot. Niet alleen wordt daar niet echt in de data gegrasduind (hooguit geautomatiseerde scanning) maar ook de soorten data die daar wordt verwerkt is veel beperkter. Dat maakt het vanuit doelbinding al anders. En ja, ook naar content scanning bij zaken als Gmail en Hotmail mag van mij weer eens goed gekeken worden.

[Reactie gewijzigd door Bor op 2 februari 2019 10:48]

Uhm xD is dit niet het doel van een vpn... Tunnel van a naar b makken (omleiding) en in dit geval monitor b gewoon waar het verkeer verder naartoe gaat en wat het verkeer bevat. Dit is de afspraak die je in deze met de "vpn provider" maakt (lees partij die jouw een vpn service aanbied voor monitoring, dunno of de complete vpn van henzelf is)
Dat is precies wat er min of meer in mijn reacties ook staat. Het is echter nog iets anders; je maakt een tunnel van A naar B waarvanuit je verder het internet op gaat. Op punt B staat echter een tap welke al het verkeer onderschept en analyseert / opslaat.
Ja maar dat kan elke vpn provider basically doen.. Daar moeten we sinds dag 1 al de provider op z'n deep blue eyes om geloven.
Beoordeel het zelf, de link staat in het artikel, dat is deze
Ik vind dat het best duidelijk is, duidelijker dan de beschrijving bij de meeste commerciële enquêtes.

Als ze zich netjes aan de wet houden en doen wat ze hier beloven vind ik het helemaal prima.

Volgens mij zijn ze ook verplicht alle verzamelde data die ze van jou hebben te overhandigen als je een verzoek indient. Dus het is relatief controleerbaar. (Wellicht een leuke verdieping voor Tweakers)
Maar hoe weet ik of ze ook persoonsgegevens van mij verwerken? Wellicht heb ik kennissen of vrienden of collega's die hier aan meedoen, en waar ik niks van af weet. Kans is groot dat zij gegevens over mij delen, zoals naam, telefoonnummer, adres en geboortedatum. Allemaal persoonsgegevens.

Het meest schadelijke hieraan is niet dat deze mensen zelf hun gegevens delen, maar ook gegevens van anderen die daar geen weet van hebben en het ook niet kunnen beïnvloeden.

Wat mij betreft worden dit soort praktijken om die reden zo snel mogelijk verboden. Wanneer gaat de politiek zich eens bewust worden van het gevaar van dit soort praktijken...
Wat jij beschrijft is toegestaan volgens de wet, dus dat zou heel interessant worden.
En hier vind je de privacypagina: http://mediapanel.tns-nipo.com/privacy/

Daar vind je bijv. dat de gegevens beschikbaar worden gemaakt voor klanten van SKO en Vinex.
Voor om en bij de 10Euro per maand heb je geen privacy meer ....
Werkelijk wie bedenkt het en wie gaat hier in mee ..
Urbanus zong "het al in de jaren 70 ... De wereld is om zeep , er gebeuren rare dingen rondom mij"
Er zijn meerdere problemen die dit verkeerd maken. Zoals anderen al noemen bijvoorbeeld dat je ook gegevens van anderen weggeeft, maar ook het feit dat de gemiddelde persoon de impact van een dergelijke brede toestemming niet goed kan inschatten.

Dat is niet omdat die gemiddelde persoon zo dom is, maar omdat we als maatschappij bar weinig geinvesteerd hebben in het mensen leren wat privacy nu eigenlijk is en waarom het belangrijk is, en dit over hebben gelaten aan 'surveillance capitalists' zoals Google - die natuurlijk maar al te graag het belang van privacy trivialiseren. Met als gevolg dat veel mensen een totaal vertekend beeld hebben van privacy.

Hoe vaak heb je bijvoorbeeld al niet het argument gehoord dat "het maakt niet uit dat de overheid mijn gegevens bijhoudt, ik vertrouw ze"? Het ontbrekende stukje van de puzzel hier is dat het gevaar hem voornamelijk zit in een mogelijke toekomstige overheid die ze niet vertrouwen; die data blijft immers bestaan. Maar dit zien mensen doorgaans niet in, want ze hebben nooit echt een kans gehad om over dit soort dingen na te denken.

Of denk bijvoorbeeld aan het klassieke "ik heb niets te verbergen"-argument. Zelfs het concept dat privacy gaat om controle over je gegevens, niet per se geheimhouding, is bij veel mensen totaal niet binnengekomen.

Hetzelfde verhaal met dit soort "panels" - ik kan met vrij grote zekerheid stellen dat als je de deelnemers vraagt wat er precies bijgehouden wordt, dat je dan een reactie krijgt in de trant van "wat voor soort websites ik bezoek enzo". Dat het bedrijf al hun e-mails en messenger-berichten bijhoudt en kan lezen, dat zal waarschijnlijk als een verrassing komen. Wederom, omdat mensen nooit echt een kans hebben gehad om te leren wat voor data ze precies genereren en wat de privacy daarvan waard is.

Ik kan een dergelijke keuze dan ook echt niet als 'vrijwillig' aanmerken; voor een vrijwillige keuze is het noodzakelijk dat de persoon die de keuze maakt een accuraat beeld heeft van waar ze mee akkoord gaan. Het is totaal niet waarschijnlijk dat dit hier het geval is.
Ik ben het best met je eens, maar dit bedrijf beschrijft alleen dat ze je internetgebruik doormiddel van tracking cookies volgen. Dus ze tracker (volgens de beschrijving die ze geven) eigenlijk alleen de URL's die je bezoekt en niet welke data je verzend ontvangt.

Of dat klopt zou best weleens getest mogen worden door de overheid, maar wat ik hier zie is niet meer dan wat Google Analytics doet, terwijl je hier wel veel duidelijkerer toestemming geeft.

KPN stuurde een tijd al zijn data naar Frankrijk en terug voor DPI 'zodat o.a. Spotify gebruik gratis was.' dat zijn meer de praktijken waar ik mij druk over maak.
Het volgen via cookies vereist geen VPN-applicatie. Linksom of rechtsom gebeurt er hier dus veel meer dan wat Google Analytics doet, want een VPN-applicatie - die al het verkeer op je apparaat aftapt - wordt hier wel gebruikt. Het is dan ook niet voor niets dat ze bekritiseerd worden om onduidelijke informatie.
Hoeft niet hoor, het kan gewoon de makkelijkste oplossing zijn geweest om een tracking cookie toe te voegen zonder afhankelijk te zijn van de browser die de gebruiker op zijn apparaat heeft.

Wellicht dat ze daarom op iOS geen VPN gebruiken, omdat daar de browser zo goed als altijd Safari is.

Maar een controle door een onafhankelijke externe partij zou wel gezond zijn.
Hoeft niet hoor, het kan gewoon de makkelijkste oplossing zijn geweest om een tracking cookie toe te voegen zonder afhankelijk te zijn van de browser die de gebruiker op zijn apparaat heeft.
Praktisch alles wat markt-interessant is zit tegenwoordig achter een versleutelde verbinding. Daar krijg je niet extern een cookie aan toegevoegd via een VPN app, zonder dat deze een man-in-the-middle aanval opzet door transparant alle verkeer te decrypten en her-encrypten met een root-certificaat dat samen met de app op het systeem gezet wordt.

Mocht de app dit doen, dan is het niet alleen een op zijn minst zeer discutable potentiële schending van privacy, maar ook een zeer gevaarlijk gat in de beveiliging mocht dat certificaat ooit lekken. Zie o.a. het Lenovo Superfish schandaal.
Het is echter niet zinvol om een cookie toe te voegen aan een HTTP request zonder aan de andere kant code te hebben die er ook echtwat mee doet. En als je die code hebt, dan kun je die cookie ook zonder VPN vanuit de website zelf gewoon zetten.

Het is dus hoogst onwaarschijnlijk dat deze VPN ook maar iets met cookies te maken heeft. Het zou absoluut geen technisch zinnige oplossing zijn.
Je bewijst svenslootweg zijn punt dat we te weinig moeite doen als maatschappij om mensen bij te brengen hoe belangrijk privacy is. Wat weet jij over dit bedrijf? Ik ga hier helemaal niet zeggen dat het bedrijf slechte bedoelingen heeft, zeker niet. Maar hoe zit het met de beveiliging binnen het bedrijf? En ja natuurlijk zullen ze hun uiterste best doen om alles zo veilig mogelijk te maken maar wie is er vandaag nog zo naïef te geloven dat dat een garantie is? Wat gebeurt er met de data als het bedrijf in de rode cijfers zit? Wat doet de volgende eigenaar er mee?

Wat voor mij al direct een red flag is bij dit onderzoek is is het bedrag dat ze betalen. €2 per toestel? Voor Facebook was het €20/m waard je te volgen en dat is nog steeds een belachelijk laag bedrag. Je persoonlijke data is gewoon veel meer waard.
Misschien een domme vraag, maar waarom is persoonlijke data zoveel waard? Ik las in een commentaar hierboven ook ergens 'data is de nieuwe olie'. Wat valt er te verdienen aan data over iemand te weten?

Ik zie het politieke risico van wat er met je gegevens gebeurt, als b.v. Wilders aan de macht komt en een fascistische staat uitbouwt, maar wat kan een bedrijf met mijn gegevens, behalve mij reclame proberen voor te schotelen die ik door UBlock Origin toch nooit te zien krijg?

En het verhaal dat een verzekering duurder kan worden gaat ook niet op: de basisverzekering kost voor iedere verzekerde bij een verzekeraar hetzelfde en de gemeente spreekt hetzelfde pakket en prijs af voor alle minima die gebruik maken van de collectiviteit, dat wordt niet anders afhankelijk van wat je wel of niet mankeert.

[Reactie gewijzigd door FairPCsPlease op 2 februari 2019 15:01]

Je moet niet alles vanuit je eigen perspectief bekijken natuurlijk. Niet elk land heeft dezelfde zorgverzekering. Feit is dat door al die data te verzamelen men jou beter kent dan jij jezelf en kan men je gedrag sturen.

Stel jij bent een fan van kunst en je drinkt graag Starbucks. Ik ben een concurrent van Starbucks en mijn winkel ligt naast een galerij of museum. Jij bent op bezoek in de stad en ik stuur je als koffie fabrikant een als kunst fan vermomde advertentie over een nieuwe collectie in de zaak naast mij. Jij gaat naar de galerij of museum, als jij in daar aankomt krijg je meldingen voor 25% korting in mijn zaak.

ik heb jou interesse gebruikt om je mijn winkel te doen binnen stappen. ok je zal jezelf niet in het voorbeeld hier boven herkennen maar er zal altijd wel iets zijn dat jou triggert. En die trigger zit in jou persoonlijke data.
Je moet niet alles vanuit je eigen perspectief bekijken natuurlijk.
Ik ben in de val getrapt van mijn autisme.
Geen probleem. Snap je het voorbeeld dat ik gaf?
Ja, ik snap het voorbeeld wel. Maar zoiets zal toch redelijk geautomatiseerd moeten gaan dan, want zoals je het beschreef is iemand heel intensief aan het volgen wat een ander doet en dat kan niet renderen (klemtoon op tweede é), tenzij algoritmes zulke trucjes uithalen. Maar waarschijnlijk bedoelde je dat ook. Het zal meer invloed op iemands gedrag hebben, die geen advertenties blokt. Zo hoorde ik van een vriend van mij, dat hij ergens een trui had gekocht in een webwinkel, omdat hij een advertentie ervan had gezien. Zoiets zou ik zelf nooit doen, ergens kopen wat ik nog niet ken, alleen maar door een advertentie. Wat wel impact heeft op mij, is de suggesties bij bol.com die mijn voorkeuren als klant kennen door eerder aankopen. Daar zie ik dan wel eens een boek waarvan ik denk 'maar dat is ook interessant'. Maar dan heb ik het alweer over mezelf :) .

[Reactie gewijzigd door FairPCsPlease op 4 februari 2019 18:32]

Ja ik bedoelde het inderdaad geautomatiseerd en via algoritmes.
Zonder het alu hoedje op te zetten. Ooit gewerkt bij een niet nader te noemen US data mining bedrijfje. Ze hadden daar een afgesloten zwaar beveligde afdeling met de US overheid voor big data analyse. Allemaal geheimzinnig gedoe daar, maar iedereen had wel door dat het niet zuiver was.
Voor een tientje op de eerste rang ;(
waarom zou je mee werken met dit soort diensten/onderzoek? Geef je niet uit eindelijk je data dubbel weg?

Je kan beter een VPN nemen waar ze geen logs achterlaten maar goed dat kost dan ook wel wat ipv dat het gratis is of zelfs geld toegegooid wordt. Ik snap niet waarom dit ineens een dingetje is..

edit woord toegevoegd

[Reactie gewijzigd door Tweakwondo op 2 februari 2019 09:30]

Korting en geld bonnen is de reden.
We leven meer en meer in een maatschappij. Waar privacy iets is, wat je moet kunnen veroorloven.

Korting op je autoverzekering, als je een kasje installeert.
Korting op je zorgverzekering, als je toegang geeft tot je AH bonus kaart. AH en VGZ hebben dit al eens geprobeerd.
Je kan beter een VPN nemen waar ze geen logs achterlaten
Die VPN dienst moet ik nog tegen komen. Is het niet de server zelf die geen logs opslaat, is het wel de onderliggende hardware die het doet.
Ik denk dat we juist meer en meer privacy hebben. Als mijn ouders naar de kerk zijn geweest, wordt na afloop bij de koffie de status van iedere kerkganger doorgenomen. Hetzelfde bij het verenigingsleven. Maar tegenwoordig is de samenleving versplinterd.
Meer privacy van lokale sociale controle: JA, zou best kunnen.

Voor de rest meer privacy: Absoluut NEE.

Al jouw activiteiten, op internet en real life, worden gelogd en geanaliseerd. Sommige bedrijven en overheden weten meer over jouw gedrag dan jijzelf. Dat vind ik doodeng. En dan komt de dag dat het op straat ligt.

Van mij mogen ze dit soort graaipraktijken meteen verbieden. Zeker bij kinderen. Ouders zouden niet een het recht mogen hebben de privacy van hun kinderen ip deze manier te verkopen.
Ik denk dat we juist meer en meer privacy hebben.
Denk ik dus niet,je ouders konden 3 dorpen verder op verhuizen, waar ze onbekend waren en hun sociale netwerkweer opnieuw moesten opbouwen.

Vandaag de dag kan ik niet eens naar de andere kant van de planeet verhuizen zonder dat ze weten wie je bent.
Precies, de sociale zuilen zijn dus vervangen door de corporate zuil.
Ik denk niet dat we hier blij om moeten zijn.
De sociale en familie- verbanden worden vernietigd en de enige partij die ons dan nog beïnvloed is de corporate sector. En de regering. Eng hoor.

[Reactie gewijzigd door ajolla op 3 februari 2019 02:28]

Hierom:
nieuws: Facebook betaalt gebruikers voor toegang tot smartphonedata via vpn-app

Naja, vanwege geld dus.

[Reactie gewijzigd door Cowamundo op 2 februari 2019 09:37]

Mooi artikel inderdaad. Beetje jammer dat het aantal reacties over de prijs van de S10 hoger is dan het aantal reacties op Facebook die alle data van je vrienden verzamelt en verkoopt.
Dat kan natuurlijk verschillende redenen hebben, het natuurlijk geen verrassing meer dat Facebook op allerlei manieren data verzameld en verhandeld terwijl de S10 wel "nieuw" is.
Ook is misschien het aantal Tweakers dat nog Facebook gebruikt niet heel erg hoog of is iedereen al het negatieve Facebook nieuws een beetje zat, want tja... Same story different incident.
Hoe dan ook betekend het aantal reacties daarom niet meteen dat iets minder interessant of belangrijk is.
Geld? Cadeau's etc? Dezelfde reden waarom dat mensen een dure telefoon kopen met een ditto abonnement omdat ze er een console bij krijgen (en zelf afbetalen) etc? Is dezelfde constructie maar dan in eens iets andere vorm.

Vind het persoonlijk niet zo heel gek dat mensen het doen. Ken iemand die een laptopje de hele dag heeft aan staan puur en alleen om dat doel. Geld verdienen / kortingsbonnen door internetgedrag te monitoren. Dat soort mensen zijn helemaal niet bezig met privacy en dat soort zaken. Deze mensen zijn alleen bezig met voordeeltjes voordeeltjes voordeeltjes.
Je kan beter een VPN nemen waar ze geen logs achterlaten maar goed dat kost dan ook wel wat ipv dat het gratis is of zelfs geld toegegooid wordt. Ik snap niet waarom dit ineens een dingetje is..
Je heeft geen enorme geek te zijn om thuis een VPN server in te richten. Dan kun je in ieder geval als je in de kroeg of de trein op de Wifi zit je data een beetje beschermen.
Je kan beter een VPN nemen waar ze geen logs achterlaten
Je begrijpt hopelijk ook dat dergelijke aanbieders niet bestaan. Logs worden o.a. bijgehouden voor troubleshooting en ook is men wettelijk gewoon verplicht om mee te werken aan onderzoeken of zelfs om data op te slaan. Hiernaast is het vaak door correlatie van data nog steeds mogelijk om te achterhalen wie er achter een "anonieme" VPN verbinding zit.
Omdat mensen gewoon niet bevatten wat ze aan het doen zijn.
Ze hebben geen flauw idee wat het betekent en de overheid beschermt niet afdoende.
Reclame is MK Ultra en andere brainwashing experiments die de CIA uitvoerde maar dan legaal. De industrie heeft het openlijk over de beïnvloeding van mensen, het sturen van emoties. Vrijwilligers mijn derrière.

Maar goed ublock en cookie autodelete bestaat nog dus whatever.
Liegen en bedriegen, dat is de mantra van sales en marketing.
waarom zou je mee werken met dit soort diensten/onderzoek? Geef je niet uit eindelijk je data dubbel weg?

Je kan beter een VPN nemen waar ze geen logs achterlaten maar goed dat kost dan ook wel wat ipv dat het gratis is of zelfs geld toegegooid wordt. Ik snap niet waarom dit ineens een dingetje is..

edit woord toegevoegd
Niet alleen dat je moet NOOIT gratis VPN nemen, zij zullen je nooit beschermen, een abonnement op een VPN is veel veilige, jij betaal hun om je anoniem te hoeden.
Of je betaald of niet betaald zegt werkelijk helemaal niets over de mate van veiligheid / logging etc. Dit is een misvatting die je vaker tegen komt. "Ik betaal dus zal het wel goed zijn". De duurste is ook niet altijd de beste.
Dat zegt ALLES over wat ze doe met je gegevens, als je niet betaal gaan ze je gegevens ook niet beschermen, zo simpel is dat, waarom zouden ze?

Het gaat er over dat als de politie of welke instantie gegevens willen ze die niet afgeven, en ook alles doen om je te beschermen, dat zal NOOIT gebeuren met een gratis VPN.
Zolang ik elke maand een á twee kadobonnen van een tientje van Bol.com krijg blijf ik gewoon meedoen.
Je bedoelt zeker 1 cadeabon per 2 à 3 maanden. 2 bonnen per maand is hier nog nooit gebeurd.

Edit: typo.

[Reactie gewijzigd door Geim op 2 februari 2019 11:29]

Leuk voor jou, jammer voor de rest...
"We verwerken geen bezoeken die met porno, seksuele of politieke voorkeuren te maken hebben", aldus de onderzoekers. Bovendien verwerkt het onderzoeksbureau de resultaten anoniem.
Dit zeggen ze wel maar onderzoek naar het gebruik van seksuele content kan ook gewoon een onderzoeksvraag zijn. Ik zou het juist heel gek vinden dat je 1500 gebruikers hebt die 'alles' delen en dat je daar dan niet naar kijkt terwijl je als onderzoeksbureau zeker weet dat porno ook onderdeel is van telefoongebruik.

Of ben ik de enige die het apart vindt dat het onderzoeksbureau op voorhand al aangeeft hier niets mee te doen?
Dit zeggen ze, zodat iemand de app gemakkelijker accepteert. Wat de gebruiker niet weet, is dat er nog 1001 andere zaken zijn die nog al gevoelig zijn. Je geaardheid, ziektes, etc
Ja, zo kunnen onderzoekers op basis van je likes op Facebook perfect voorspellen wat bijv. je geaardheid of politieke voorkeur is.

Een recente toegankelijke reportagereeks hierover kun je herbekijken op VRT.nu: https://www.vrt.be/vrtnu/...ik/1/facebook-en-ik-s1a1/

Ik vond de eerste 2 afleveringen alvast interessant en uitgelegd in een taal die ook door de niet-ICT'er te begrijpen valt.
Maar om je likes te zien, moeten ze het HTTPS verkeer ontcijferen. Tenzij ze een MITM doen, wat het verhaal nog erger maakt.
En ook al worden de gegevens geanonimiseerd, uit onderzoek blijk dat vaak nog steeds te achterhalen valt van wie de gegevens waren. Soms uit de data zelf en soms omdat de gegevens op de achtergrond aan databanken wordt gelinkt; in dit geval het onderzoeksbureau heeft mogelijk andere databanken aangekocht of het onderzoeksbureau verkoopt de data mogelijk (later) door.
Waarom denk je dat Google zo dol is op geanonimiseerde data :)
Beste is, er vanuit gaan, dat je helemaal niet meer anoniem op Internet bent.
Ja, daar ga ik ook helemaal van uit ;-)
Enkele haalbare/eenvoudige tips om het deze bedrijven toch wat moeilijker te maken je data te verzamelen:
  • Gebruik Firefox
  • Installeer de plugins Ublock Origin, Privacy Badger en HTTPS Everywhere
  • Gebruik de containerfunctie van Firefox, als je dan toch bijv. Google(producten) gebruikt, dan zitten ze gescheiden van je andere data
  • Gebruik bijv. Signal i.p.v. WhatsApp of Messenger
  • Log niet in op openbare netwerken (zonder VPN)
  • Ga de instellingen in besturingssyteem (Windows/iOS/macOS/Android/Linux) na
Vul gerust aan ;-)
Wil je niet overstappen naar Firefox, dan kan je Iridium overwegen.
Wat is de containerfunctie van Firefox? Is dat een add-ons die je moet installeren?
Om gebruik te maken van de containerfunctie moet je inderdaad een add-on installeren.
Hier geeft Firefox uitleg over de containers: https://support.mozilla.org/nl/kb/containers
Bedankt :)
Ik gebruikt tot nu toe privevenster van Firefox maar dit lijkt me makkelijker.
Ik gebruikt tot nu toe privevenster van Firefox
Idem.
Firefox zit vol handige features en tweaks dat ik dit ook maar eens ga bekijken.
Succes met experimenteren! :)
"We verwerken geen bezoeken die met porno, seksuele of politieke voorkeuren te maken hebben", aldus de onderzoekers. Bovendien verwerkt het onderzoeksbureau de resultaten anoniem
Dat zegt men wel maar dit kan men nooit 100% hard maken. Men vangt al het dataverkeer af en heeft deze gegevens dus gewoon. Vervolgens zal men dan bijvoorbeeld op basis van URL moeten gaan filteren wat nooit sluitend te maken is.
Vervolgens zal men dan bijvoorbeeld op basis van URL moeten gaan filteren wat nooit sluitend te maken is.
Op URL filteren gaat niet eens als je met versleuteld verkeer te maken hebt. Je krijgt dan ten hoogste een domeinnaam en in het slechtste geval, enkel een IP adres - wat een shared host kan zijn.
Als ze zeggen dat ze het niet doen, waarom zouden ze het dan wel doen?
Omdat onderzoeksresultaten geld opleveren en een onderzoek naar het gebruik van porno wmb gelijk staat aan de andere onderzoeken op deze data. :)

Alsof een milieu-onderzoeker alle data van de hele planeet onder handbereik heeft om vervolgens aan te geven naar alles te kijken behalve de Noordpool. ;)
Over de laatste voorbeeld, onderzoeksbureaus schrijven van te voren een offerte uit, waarin een aantal uren gespecificeerd staat dat iemand aan het project werkt. Dan ga je niet naar data van de Noordpool kijken om dat in het rapport van de klant op te nemen. Want dat kost niet alleen tijd. Je loopt ook het risico op dat de klant extra vragen daarover gaat stellen (extra tijd), waarna blijkt dat de data van de Noordpool niet klopt omdat niemand er serieus naar gekeken heeft. Dus dan overschrijdt je het aantal uren (je project draait verlies) en je moet toegeven dat de data beter had kunnen zijn. Men zegt weleens de gelegenheid maakt de dief. Andersom geldt dat dus ook, als je niet de gelegenheid hebt (oa tijd). Overigens, in mijn praktijkervaring, krijgt de onderzoeker de data van de Noordpool van de data-verzamelaar.
Dit is toch eigenlijk allemaal niets nieuws. Vroeger eind jaren '90 waren er ook marktonderzoek bedrijven die een vergoeding aanboden wanneer je hun proxy server configureerde in je browser, of een plugin/addin hadden voor je browser (die eigenlijk hetzelfde deed).

Nu zijn het VPN apps op telefoons (omdat je daar niet 1-2-3 algemene proxy servers kan instellen, en veel in aparte apps is uitgesplitst).
Klopt, een ex-werkgever van mij, bood supersnel Internet aan, als je ons programma installeerde msconnect.exe of één van onze andere dialers.
Wat er in werkelijkheid gebeurde, was eerst probeerde deze programma's naar een 0900 nummer te bellen en aan je proxy instellingen te zitten.
Hierdoor hadden wij o.a. invloed op wat je in Google te zien kreeg.

Is niets voor niets mijn ex-werkgever,ik maakte zijn dialers 1 voor 1 kapot.
Dat heet gewoon een trojan en is strafbaar.
Ben het met je eens. Maar in de jaren 90tig werd er anders mee omgegaan dan nu. In die tijd kon je wel naar de politie gaan. Maar dat had weinig nut.

Klagen over te hogen telefoon kosten. Kon je tussen de 30% en 60% terug krijgen, die andere 40% moest je bij je telefoon maatschappij proberen te verhalen.

Maar wees gerust, mijn ex werkgever heeft zijn staf wel gehad zij het via economische straf i.p.v. via de politie.
Er is zeker een verschil. Het gebruik van een proxy is voor een enkele dienst of zelfs een enkele applicatie (de betreffende webbrowser waar je deze proxy instelt). Met een VPN wordt al het dataverkeer omgeleid. Je hebt daarmee de beschikking over veel meer (gevoelige) data! De aanpak schiet het doel ver voorbij in deze wat niet is toegestaan onder de AVG / GDPR.
Volgens mij is het probleem inmiddels geworden dat de gemiddelde gebruiker niet in staat is om zichzelf te beschermen tegen de gevaren van de digitale samenleving. Veel mensen trappen overal in. Of het nou een €10,- vergoeding voor al je data is, een 'virusscanner' die je Android telefoon 3x zo snel maakt of een nieuwsbericht is dat beweert dat politici een complot tegen de burger aangaan.

Je kunt de gebruiker niet beschermen tegen zichzelf. De enige houdbare manier is er voor zorgen dat de gebruiker zelf bewuster en intelligenter gaat handelen. Misschien is daar onderwijs voor nodig, misschien een minimum leeftijd, misschien een digitaal rijbewijs. Allemaal oplossingen die veel nieuwe problemen opleveren maar er moet toch over nagedacht worden.
En op zijn minst wetgeving tegen de walgelijke praktijken van dataverzamelaars.

[Reactie gewijzigd door biteMark op 2 februari 2019 10:18]

Er zijn idd veel gevaren waar men niet bewust van is, maar ik denk dat in dit geval men ook zelf wel kan aanvoelen of het goed zit of niet. Mijn moeder bijvoorbeeld is totaal geen techie, maar die zal hierbij toch wel iets hebben van "no fucking way".
Wat ik nog wel eens zie is mensen die machteloos hun handen in de lucht gooien en privacy dood verklaren, terwijl dat meer een excuus is om hun eigen handelen dat hun eigen privacy dood maakt te kunnen goedpraten (bijvoorbeeld om in dit geval wat geld te kunnen opstrijken). Dan is het probleem meer een kwestie van verantwoordelijkheidsbesef.
Maar neemt niet weg, er zijn vast mensen die het ook helemaal niet goed kunnen inschatten, in dat geval kan onderwijs wel helpen.
Wat ik mij afvraag, als je deze app installeert, krijg je er dan ook gratis een TLS certificaat bij?
Zoals antivirus software doet, om je te beschermen tegen bepaalde content op website's.
Als men in de tunnel wil kijken zal dat wel moeten. Steeds meer websites zijn alleen nog maar via https te bereiken waardoor de effectiviteit van dit soort dingen hard afneemt en je dus inderdaad moet gaan werken met certificaatvervanging.
Yep, zoiets was mij al opgevallen bij NordVPN.

Maar dan vraag ik direct het volgende af, met welke partij doet Onderzoeksbureau Kantar zaken. Ikkan mij namelijk niet voorstellen dat ze deze techniek zelf in huis hebben en onderhouden.
Deze techniek is op zich niet nieuw of geavanceerd en is gewoon commercieel verkrijgbaar. Een grotere zorg vindt ik of men ook audits ondergaat, hoe lang de data wordt opgeslagen, hoe deze wordt beschermd en met wie deze data wordt gedeeld.
Ok GfK gebruikt en VPN app voor marktonderzoek.
Klopt, daar hebben ze een tijdje geleden inderdaad mensen voor proberen te werven. Dit was echter, volgens mij, vooral onder bestaande panelleden. De doelgroep die ze benaderde is al bekend met markt onderzoek en/of kijkonderzoek en weet dus dat de data gebruikt wordt voor die doeleinden (en is ook op de hoogte van regels en rechten). Ik heb destijds vriendelijk bedankt voor deze deelname, want al mijn alarmbellen gingen af, zeker omdat ik ook mijn werk telefoon zou moeten aanmelden, dat was al helemaal een no-go.

Nu denk ik dat bij en onderzoeksbureau het doel en gebruik van de data totaal anders zal zijn dan bij een Google of Facebook, een onderzoeksbureau koppelt je data meestal niet aan een persoon/account (een kijkpanel lid heeft bv een aantal labels waarop deze wordt verwerkt en deze zijn vaak een range van bv leeftijd en salaris en veel data is optioneel, zoals religie of gezondheid) en er zit geen marketing/reclame doeleinde aan. Ze gaan niet specifiek targeten op de onderzochte personen, wat bij Google en Facebook niet is uitgesloten. Data wordt gebruikt om personas terug te koppelen in bepaalde onderzoeken, dan gaan de profielen dus op een grote hoop, de consumerende partij weet dus niet specifiek wie interesse heeft in een bepaald product.

Daarnaast worden veel bureaus ook geacht op een bepaalde manier met data om te gaan en worden deze volgens mij ook redelijk streng gecontroleerd. Er is dan volgens mij ook minder sprake van wild-west taferelen dan waar een Facebook of Google mee hoopt weg te komen. Ook is er meer concurrentie in de onderzoeksmarkt en wil men zeker niet dat panelleden en klanten van schrik of door slechte publiciteit weglopen (bij Google en Facebook ligt dat toch wel anders, er is weinig alternatief en als er een paar honderd mensen opstappen liggen ze daar niet wakker van).
Haha. Wat een uitgebreide reactie 😋 Ik ken hun app, want die gebruik ik zelf. Je krijgt er 2 tientjes per maand voor (geloof ik) om al je internetverkeer af te laten luisteren. De privacyvoorwaarden staan niet toe dat ze persoonlijke data met derden delen, maar dat mijn metagegevens bekend zijn bij andere commerciële partijen lijkt me duidelijk. Grote verschil is echter dat GfK me betaalt voor mijn privacy en dat Facebook me hun dienst aanbiedt in ruil voor mijn privacy. Ik moet voor mijn werk (journalistiek) Facebook hebben en betaal daar dus niet geheel vrijwillig mee met mijn privacy. Ik heb er niet zoveel problemen meer mee, maar dat lijkt eigenlijk wel op het Stockholm-syndroom. Ik heb namelijk niet meer de illusie dat mijn online privacy ooit nog te garanderen of herclaimen is.
Het gebruik van deelnemende websites kunnen ze toch ook prima meten (en dat doen ze ook) via Matamo of desnoods Google Analytics? Daar is geen VPN-app voor nodig. Zeer kwalijke constructie.
Dat werkt natuurlijk alleen met sites die je zelf in bezit hebt. ;) Zo zien ze elk bezoek aan welke site dan ook.

[Reactie gewijzigd door 3K.Vengeance op 2 februari 2019 09:45]

Als het niet om de eigen website gaat inderdaad. Zie nu dat dat hier het geval lijkt. Feitelijk hebben ze daar helemaal niets mee te maken. Bezoek van eigen website in kaart brengen kan ik nog een klein beetje begrip voor opbrengen maar dit is gewoon smerig.
Als het niet om de eigen website gaat inderdaad. Zie nu dat dat hier het geval lijkt. Feitelijk hebben ze daar helemaal niets mee te maken. Bezoek van eigen website in kaart brengen kan ik nog een klein beetje begrip voor opbrengen maar dit is gewoon smerig.
Zoiets als een mannetje buiten bij de winkel van de concurrent laten posten, en bij laten houden wie er allemaal naar binnen wandelt en hoe lang het duurt voor ze weer naar buiten wandelen.

IRL zouden dat soort figuren (al dan niet) vriendelijk verzocht worden zich elders te begeven. Maar als het digitaal is; dan vindt de maatschappij het klaarblijkelijk allemaal wel best. 8)7
Wat de privacy betreft, is iets waar deze mensen mee akkord gaan. Uiteindelijk waar zo iets is voor bedoeld is om andere mensen te targeten. Dus met andere woorden, jij en ik merken de gevolgen indirecte, zonder ons toestemming ooit gegeven te hebben.
Dat is inderdaad een punt maar ook vraagt men de VPN in te stellen op devices van kinderen welke zichzelf al helemaal niet kunnen beschermen op dit vlak, vaak totaal niet op de hoogte zijn en de risico's niet kunnen inschatten. Men kan er ook niet zo maar vanaf; eenmaal afgegeven data is gewoon "weg".


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True