Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook biedt nog steeds geen opt-out voor vindbaarheid via telefoonnummer

Facebook maakt het nog steeds mogelijk gebruikers via hun telefoonnummer te vinden zonder dat die gebruikers dat volledig kunnen uitschakelen. Een jaar geleden beloofde Facebook die functie uit te zetten.

De enige opties die gebruikers kunnen instellen wat het vindbaar zijn via telefoonnummer betreft, is 'iedereen, vrienden of vrienden van vrienden'. Twitter-gebruiker Jeremy Burge merkte het gebrek aan een opt-out op. De default voor wie op het telefoonnummer van de gebruiker kan zoeken, staat al jaren op 'iedereen' en een opt-out ontbreekt ook al langer.

Een jaar geleden leek Facebook echter te beloven om de zoekfunctie uit te schakelen, omdat er misbruik van gemaakt werd. Kwaadwillenden gebruikten de functie om op grote schaal telefoonnummers aan andere persoonsgegevens te koppelen en zo fraude te plegen.

"Gezien de schaal en complexiteit van de activiteit die we hebben gezien, geloven we dat bij de meeste personen hun publieke profiel op deze wijze gescraped kon worden. Daarom hebben we deze functie nu uitgeschakeld", meldde Facebook in april 2018. "Tot aan vandaag konden mensen het telefoonnummer of e-mailadres van een ander persoon invoeren in de Facebook-zoekfunctie om te helpen hen te vinden", schreef het bedrijf destijds.

Het lijkt er op Facebook de functie niet volledig heeft uitgeschakeld, maar alleen voorkomt dat het profiel van de gebruiker getoond wordt als het nummer via de zoekfunctie ingevoerd wordt. In de faq over de functie staat: "Met de instellingen onder 'Wie kan me opzoeken?' bepaal je hoe anderen je mobiele telefoonnummer en e-mailadres kunnen gebruiken om je op andere manieren op te zoeken, zoals wanneer iemand je contactgegevens uploadt naar Facebook via een mobiele telefoon." Het is niet bekend welke 'andere manieren' er allemaal zijn om nog op telefoonnummer te zoeken.

Burge benadrukt dat Facebook jarenlang zijn gebruikers op het hart drukte telefoonnummers aan hun account toe te voegen uit veiligheidsoverwegingen. Sinds september vorig jaar meldt Facebook in de notificatie voor het toevoegen van telefoonnummers dat het voor meer gebruikt wordt dan alleen beveiliging.

In september 2018 verscheen ook het bericht van Gizmodo dat uit onderzoek bleek dat Facebook telefoonnummers voor advertentiedoeleinden gebruikt. Vier maanden eerder voerde Facebook een wijziging door die maakte dat gebruikers two factor authentication kunnen inschakelen zonder een telefoonnummer in te voeren. De woordvoering van Facebook gaf destijds aan dat gebruikers die optie kunnen kiezen als ze moeite hebben met het gebruik van hun telefoonnummer voor advertenties.

Door Olaf van Miltenburg

Nieuwscoördinator

04-03-2019 • 15:16

96 Linkedin Google+

Submitter: williamvdh

Reacties (96)

Wijzig sortering
En precies daarom heb ik nooit mijn telefoonnummer (direct) aan Facebook gegeven. Waarschijnlijk hebben ze het wel ergens, want WhatsApp, maar de vraag, die me toch minimaal 50 keer is gesteld, heb ik altijd genegeerd.
Nergens voor nodig. Ik heb al genoeg private en semi-private gegevens verstrekt.
Het 'leuke' is dat als jij geen WhatsApp wilt, maar iemand uit jouw contactenlijst wel of de bakker op de hoek (die wel WhatsApp heeft) dan jouw nummer doodleuk wordt geüpload naar de servers van Facebook :+.
Nog leuker is dat er geen enkel iets geïntegreerd is om het recht om vergeten te worden uberhaupt toe te kunnen passen; maar ho-maar dat dat als verzwarende omstandigheid wordt gezien...

Stel je zou de gegevens willen laten verwijderen;
- er is geen functie
- contact proberen te zoeken met facebook zelf? laat me niet lachen...
- zelfs op hun ondersteuningscentrum word je, ondanks je wettelijke recht en gelijk, uitgelachen.
Hm? Zowel Facebook als WhatsApp hebben deze features ingebouwd zitten in de app?
Of bedoel je van non-users? Voor WhatsApp heeft men daar een geldige grondslag voor en het AP is akkoord met de verwerking daarvan omdat het zeer gelimiteerd is. En ik denk voor Facebook eigenlijk ook... Het is namelijk een beetje krom geregeld in de wet, maar de vraag is of jou recht om vergeten te willen worden opweegt tegen het recht van de ander om jouw nummer op te slaan in een online convenience dienst in hun eigen adresboek aldaar - of dat nou Facebook is of een zwaar encrypted variant van de een of andere dienst. Immers als ze die data dan moeten verwijderen, dan is het adresboek van de ander corrupted; plus: het kan zomaar zijn dat morgen weer een andere contact van je dit zomaar naar ze upload. WhatsApp slaat enkel nummers op en dat mag gewoon, kan je ook bezwaar tegen maken wat je wil maar dat zal niet opgevolgd hoeven worden. Facebook verzamelt veel meer uit adresboeken (waaronder je naam en emailadres): daarvan is het wel interessant of dat zomaar mag, maar die vraag is dus nog altijd niet helemaal beantwoord wat er nou van toepassing is en hoe dat zit. :P

Het lijkt er op dat er voor die verwerking dan ook geen toestemming van jou nodig is. Voor *verdere* verwerking mogelijk wel... En daar kan je zeker weten bezwaar tegen indienen. Maar dat is weer een ander verhaal. :)

[Reactie gewijzigd door WhatsappHack op 5 maart 2019 00:50]

Ik vraag me nog steeds eigenlijk af of dat zo maar mag onder de GDPR, de persoon van wie het telefoon nummer (en eventuele overige contact gegevens) is heeft nooit toestemming gegeven om alle informatie naar Facebook te sturen. Zei worden niet op de hoogte gebracht dat iemand hun informatie met Facebook heeft gedeeld, en later is ook niet te vragen wat Facebook allemaal weet omdat je daar een account voor moet hebben.

De vraag voor toestemming ligt bij de gebruiker die jou gegevens bewaard, en niet bij de persoon van wie die gegevens zijn.
Er zijn zoveel van zulke zaken die 'mag dat eigenlijk wel onder GDPR' er bestaan op het internet, niet alleen Facebook/Whatapp, maar Google is precies hetzelfde verhaal (via contactenboek van een ander), Microsoft/Skype heeft dit 2 jaar geleden aangepast (je kon nummers toevoegen aan iemands Skype-contact, dat werd automatisch gedeeld, maar is nu niet meer mogelijk).

Maar zelfs in de basale versie, email doorsturen of CC's van email, genoeg manieren dat jouw emailadres ergens in een spamlijst of database is terecht gekomen.

Maar whatsapp gaat nog een stapje verder, die slaat zelfs data op van nummers die helemaal geen whatsapp hebben, als jij een bericht stuurt aan iemand die geen whatsapp heeft, werd dit ook gewoon opgeslagen. (geen idee of ze dat nu nog doen)

[Reactie gewijzigd door SinergyX op 4 maart 2019 15:50]

Google is nog echt een stapje erger, je hoort er echt te weinig over.

Je kan vrij eenvoudig zonder facebook en instagram, whatsapp is al een stuk onhandiger,

zonder google moet je echt je best doen. geen android telefoon en over naar bijv. duckduckgo,
bij google blijft het reclame reclame reclame, zelfs met iphone en firefox op pc's met addblockers etc,
krijg je nog gepersonaliseerde zoek opdrachten op youtube en reclame op sites op andere browsers en apps eigenlijk buiten google om,
op basis van ip ofzo? dat is toegestaan door de eu, zelfs binnen de avg, dacht ik.

cookies verwijderen, blokkeren werkt niet, google maakt ook al afspraken met addblock en ghostery achtige services, dus weer opzoek naar andere services.
Ik denk dat google de opt-out functie omarmt en er mee wegkomt, je moet altijd inloggen met chrome ofzo om de privacy settings te krijgen?

en dat youtube suggestie verhaal is op allerlei soort devices, zonder in te loggen :(
Wij gaan dit niet veranderen door als consument lekker bewust te gaan lopen doen, helaas. De weg is er eentje van bewustwording en ontwikkeling. GDPR Is denk ik een goed voorbeeld van vooruitgang. Er moet anders over data worden nagedacht en dat kost tijd. En het kost nog meer tijd om dan de multinationals in het gareel te krijgen. Want die zijn machtig geworden.

Hier gaan nog vele boetes en wetswijzigingen op volgen... Het hoeft maar een keer goed fout te gaan en de boel komt in een stroomversnelling. Tot zover doen de bedrijven hun best zoveel mogelijk onder de pet te houden, maar het Facebook schandaal is een voorbeeld en heeft zeker ook GDPR beinvloed.

Ik ben erg benieuwd wat de volgende stap wordt vanuit de EU. Die laat dit niet zo gauw los en heeft het mandaat...

[Reactie gewijzigd door Vayra op 4 maart 2019 17:54]

Yep, meen eens,
de nieuwe eu wet met de groei gemak voor fintech bedrijven als idee bijvoorbeeld. is weer een stap die gedicht moet gaan worden, met 1 vinkje bij, accepteerd u deze voorwaarden, en al je bank afschijf gegevens liggen bij bijv google of facebook, google heeft al in roemenie de vergunning al binnen, dacht ik
de grap is na een (hele kleine) enquête, dat meer dan 65 google meer met hun financiële gegevens vertrouwt dan bank instellingen. pfff...

nog meer verontrustenderder lijkt de upload filter wet te worden, om de rechthebbende van digitale media te gemoed te komen, het overkoepelde idee dat er meer op digitaal eigendom gelet mag worden, is een idee, maar in de aangekondigde vorm.... :|
iemand op deze site schetste een vrij realistisch drama scenario, door de complexiteit van de upload filter achtige toepassingen worden deze technieken te duur voor de kleinere site houders, waarschijnlijk bijv. voor de tmg, rtl en deze site uitgevers. Deze firma's kopen dan waarschijnlijk nood gedwongen upload filter techniek in bij google facebook amazon of consorten, en daarmee hebben deze consorten de mogelijkheid om de inhoud van alle geposte media te catalogiseren en of op te slaan.
en de wetgeving hobbelt er weer achter aan, na een aantal jaar.

Ik weet, wees geduldig, blijf rustig, bewust zijn tav facebook heeft zeker zijn vruchten afgeworpen, de wetten makers gebruiken zelf ook facebook :), mijn idee glipt google tussen de mazen en aandacht door. en dan nog de bedrijven die al die jaren al die bigdata van facebook , google etc gekocht hebben in de tijd dat er nul regelgeving was is voor mij helemaal een zwarte doos, wie wat en waar?
ik heb geen idee.
Inderdaad, vind ik allemaal erg vaag. Though... Weet je nog dat toen Facebook overgenomen werd, je akkoord kon gaan met voorwaarden? Dat was waarschijnlijk die voorwaarden, dus heb je er wel toestemming voor gegeven. Als je een nieuw WhatsApp account hebt, kan het wel zo zijn dat je die voorwaarden dus moet accepteren en je het anders niet kan gebruiken.
Maar het erge is dus eigenlijk de mensen die nooit whatsapp gebruikt hebben.

Volgens hun eigen Terms of Service
Address Book. You provide us, all in accordance with applicable laws, the phone numbers of WhatsApp users and your other contacts in your mobile address book on a regular basis, including for both the users of our Services and your other contacts.
https://www.whatsapp.com/legal#terms-of-service

Dat betekent dus dat iedereen uit mijn adres lijst bij Whatsapp komt te liggen, zonder dat die mensen daar afzonderlijk toestemming voor hebben gegeven.

Ik heb er een tijd geleden al voor besloten geen Facebook meer te gebruiken, maar iedereen die mij als contact heeft en wel de Facebook app gebruikt upload dus wel mijn data naar Facebook toe, zonder dat ik daar enige controle over op kan uitoefenen, of kan nagaan wat ze allemaal van mij hebben.

[Reactie gewijzigd door eekhoorn12 op 4 maart 2019 15:43]

Ja dat klopt, en ik geef je gelijk dat het best schofterig is om zonder toestemming het hele contactenboek te uploaden. Maar aan de andere kant is het wel een functioneel iets; het wordt gebruikt om te kunnen weten wie uit je contacten WhatsApp hebben en wie niet.
Mja, het is niet zo dat het zonder toestemming wordt gedaan, maar die toestemming is zodanig verpakt dat maar weinig mensen dit expliciet geven.
De andere optie is het product niet gebruiken inderdaad.

Ik merk tegenwoordig dat ik steeds meer websites wegklik wanneer ze me een Cookiewall voorschotelen. Vooral wanneer het niet mogelijk is om alle cookies behalve de "essentiële" uit te zetten.

Helaas komt dit besef hier pas na vele jaren gebruik van allerlei diensten, waardoor ik in allerlei hoekjes en gaatjes wel informatie heb gelekt. Het beste dat ik nu kan doen is de volgende generatie thuis beter bewust maken van dit probleem.
Jawel, zonder toestemming. Er gaat heel veel info van mij, maar niet via mij, naar Silicon Valley. Ik schat zo in dat toch min. 25% van alle mensen op dit forum een Gmail-account heeft. En dan heb je wat mij betreft weinig recht van spreken als het over datagraaien en privacy gaat.

Kijk, dat je je eigen privacy in de opheffingsuitverkoop doet, soit. Maar als je een Gmail-account gebruikt, stuur je ook de meest intieme informatie van familie, vrienden en kennissen linea recta naar Google. En die mensen hebben daar niet alleen nooit toestemming voor gegeven, ze hebben er meestal ook geen weet van.

En als ik dan toch bezig ben. ;) Waarschijnlijk ook aardig wat luie webdesigners op deze site. Die het wel zo gemakkelijk vinden om scripts als Google Analytics, Google Fonts en Google Maps te gebruiken. Om nog maar te zwijgen over al die social media-buttons die ze in hun sites plempen. Ook die mensen hebben weinig recht van spreken.

Zodra je een Protonmail-account hebt en websites bouwt die zero, zip, zilch, nada externe scripts draaien praten we verder. ;) Practice what you preach!
Tsja, dat is waar, maar aan de andere kant: wie leest er überhaupt de voorwaarden? Niemand, behalve als je heel erg privacygericht bent.

Maar waarom daar om caren als je uBlock Origin hebt waarbij je dus ook cookiemuren kan blokkeren (en dus ook de cookies blokkeert)? ;) Dan heb ik er geen last meer van.
Het is zo oneerlijk asymmetrisch. Die voorwaarden lezen kost je omgerekend aan tijd en moeite zo'n 20 euro of meer.
Kunnen we die ****-bedrijven niet ook dit soort post sturen, en masse? Neprekeningen of zo.
Ahhh, DAAROM zijn ze nooit en ook nooit bereikbaar per post.
Ik merk tegenwoordig dat ik steeds meer websites wegklik wanneer ze me een Cookiewall voorschotelen. Vooral wanneer het niet mogelijk is om alle cookies behalve de "essentiële" uit te zetten.
Vooral die sites waar het een voldongen feit is en geen vraag.
''Wij doen aan cookies, slikken of stikken.''
Maar goed, zij hebben mij (bezoek) nodig en ik hen niet per se. Dubbele doei..
Cookiewalls boeien niet zo veel. Gewoon altijd alles in private browsing vensters openen behalve sites waar je een login wilt onthouden (en dat is een site waar je cookiewalls tegen komt dus niet, aangezien je eerst die wall weg moet klikken voor je kunt inloggen). Zou fijn zijn als webbrowsers private browsing strenger in zouden gaan zetten. De meeste sites hoeven geen data op te slaan langer dan 1 sessie.
Zou het niet mooi zijn als private de standaard modus is...

PS Met een whitelist voor vertrouwde sites...

[Reactie gewijzigd door Horstenator op 4 maart 2019 23:40]

Dat lijkt me ook nodig, het lijkt me echter niet nodig dat Facebook deze nummers bewaart en ze vervolgens misschien wel onbewust koppelt aan je Facebook account door middel van naam.

Als ik een nieuw contact toe voeg in mijn adres boek, en die hoeft niet eens WhatsApp te hebben krijg ik soms op magische wijze dezelfde persoon op Facebook te zien als vriendschapvoorstel...
Als facebook ze in het geval van whatsapp alleen voor whatsapp gebruik kan dat. Gebruiken ze het voor meer doeleinden kan dat dus niet.
WhatsApp komt met me telefoon en ik kan hem niet deinstalleren zonder een custom ROM in te stellen.
Kan alleen Disable doen, maar met updates worden apps soms weer aangezet
Inderdaad, vind ik allemaal erg vaag. Though... Weet je nog dat toen Facebook overgenomen werd, je akkoord kon gaan met voorwaarden? Dat was waarschijnlijk die voorwaarden, dus heb je er wel toestemming voor gegeven. Als je een nieuw WhatsApp account hebt, kan het wel zo zijn dat je die voorwaarden dus moet accepteren en je het anders niet kan gebruiken.
Nee nee ik heb nooit toestemming gegeven aan FB , noch WA om mijn gegevens op te slaan, toch ben ik er zeker van dat de mijn gegevens bezitten, zeker WA, dus FB ook.
net omdat WA toegang nodig heeft van mensen die klakkeloos zonder enig besef hun contactlijst ter beschikking stellen van WA.

ook bij een nieuw account kan niemand van jouw contacten zeggen dat jij hun gegevens niet mag delen;
ik denk dat het niet mag en dat daar in de nabije toekomst op gehandhaafd gaat worden.
Een nummer alleen is geen persoonsgegeven. Anders heeft elke rekenmachine of telwerk ooit verkocht jouw nummer in een patroon.

Hetzelfde als 0600000000 +1 +1 +1. Als daar ook een naam of relatie(s)aan gekoppeld word is het een ander verhaal.

Als telefoonnummer 0612345678 bij persoon a tm z wordt gevonden in de lijst en 95% daarvan heeft locatie X, is de kans groot dat de onbekende eigenaar ook ergens binnen die locatie woont. De onbekende wordt dan geprofileert nog voordat hij/zij akkoord is gegaan daarmee. Doe dit in meerdere dimensies en je weet waar die eigenaar van dat nummer werkt, wie zn vriendin is, etc.etc. Dat is zeker kwalijk en imho een onderzoek waard. Deze methode past namelijk wel in het karakter van het bedrijf.

[Reactie gewijzigd door Mushroomician op 4 maart 2019 20:53]

Voor het gedeelte waar WhatsApp de contacten upload: de autoriteit persoonsgegevens is daar ingedoken en heeft besloten dat dit, na een kleine aanpassing om betere hashing te verkrijgen, volledig binnen de wet is en daarmee akkoord. (Noot: dit geldt enkel voor WhatsApp. Niet voor FB/FB Messenger.) Waarom? WhatsApp stuurt enkel telefoonnummers op, geen enkele overige data zoals de naam, e-mailadres, adres, verjaardag, etc. etc.: nee, echt alleen het nummer. WhatsApp heeft ook in Ierland een holding opgericht om een vast punt te hebben in de EU voor GDPR-compliance. Dus dat is allemaal naar wet correct geregeld.

Die lijsten delen met FB Platform om te koppelen aan FB profielen: daar is echter wél twijfel over of dat zomaar mag. Daar zijn nog steeds gesprekken over tussen de EU en Facebook. Naar mijn weten zijn Facebook en de EU overeengekomen (onder leiding van de ICO) dat er geen data wordt uitgewisseld tussen die twee platformen tot er overeenstemming is; met uitzondering van als mensen deze koppeling zélf maken of zelf al op beide platforms dezelfde datasets uploaden. (Eg: jij geeft de Facebook-app toegang tot je adresboek: plop.)

[Reactie gewijzigd door WhatsappHack op 5 maart 2019 00:43]

Ierland is wel de meest vrije plek als het gaat om persoonsgegevens.
Je laat met deze opmerking het lijken alsof dit iets van facebook is, maar whatsapp deed dit al voordat het overgenomen was door FB.
Heh? Dat is iets heel anders zoals ik ook hier uitleg: AnonymousWP in 'nieuws: Facebook biedt nog steeds geen opt-out voor vindbaarh...

Gaat er bij mij om of het op de servers van Facebook staat of op die van WhatsApp. Of dacht je dat voordat Facebook WhatsApp overnam, dat je nummer doorgesluisd werd van WhatsApp servers naar die van Facebook?
Het is sowieso een louche regel vind ik, maar ik wilde alleen aangeven dat dit niet iets is dat facebook bedacht heeft. Facebook word namelijk van veel dingen (terecht) beschuldigd, maar dit hebben zij niet bedacht. ook al houden ze het wel in stand overigens.

Ik vind het wel een belachelijke actie trouwens. Nu is whatsapp in nederland het meeste gebruikte systeem, dus vrijwel iedereen gebruikt het, maar mijn opa en oma hun telefoonnummer is nu dus bekend bij whatsapp/facebook, zonder dat zij dit weten. erg slechte zaak en ik vraag mij af hoe dat met privacy zit.
Nee maar nu is het anders. Nu wordt je telefoonnummer ook doorgespeeld naar Facebook, waarbij het voorheen gewoon op de servers van WhatsApp geüpload werd voor contact discovery.

En verder helemaal met je eens.

[Reactie gewijzigd door AnonymousWP op 4 maart 2019 15:50]

vandaar. heel gek. ik vraag me af wat Facebook doet met het nummer van mijn opa & oma. waar zit de waarde hier van in? Zij gebruiken geen social media/whatsapp dus het is ook niet zo dat facebook ze kan bereiken.
Ik dacht precies hetzelfde :P. Zal wel voor suggesties zijn van vrienden gok ik. Enige wat ik mij kan bedenken is het volgende: Hey, dit nummer staat in jouw contactenlijst en heeft ook Facebook, maar je hebt/hem haar nog niet als vriend. Wil je deze persoon toevoegen?

Dat zou opzich nog wel een functioneel iets zijn.
de kracht van big data zit hem in het vinden van patronen, andere mensen die het telefoonnummer van jouw grootouders hebben kunnen gelinkt worden.
Zou het zonder privacyschending kunnen? Ik denk het wel, misschien minder comfortabel, maar toch.
Dat klopt, maar dat is niet echt iets nieuws. Volgens mij is dat al sinds de invoering @WhatsappHack's , username. Het was nog in de tijd dat ik nog met een Windows Phone rondliep (2012 ofzo). Dat was dus nog voordat Facebook het bedrijf in handen kreeg.
Ja weet ik, maar wat is je punt? :+

Is meer van 'just saying'. En wat? Waarom zou je nummer in 2012 geüpload worden naar de Facebook servers terwijl het toen nog niet eens van Facebook was?

[Reactie gewijzigd door AnonymousWP op 4 maart 2019 15:34]

Ik wil vooral aangeven dat het delen van telefoonnummers al werd gedaan toen Whatsapp alles nog zelf in handen had. Als de bakker Whatsapp heeft, maar de klanten niet, dan werd het nummer wel bewaard op de servers, zelfs als die nummers geen WA account hadden.
Nu FB het WA in handen heeft, is dat concept niet veranderd.
Ja oke, maar ik vind het bijvoorbeeld veel erger dat Facebook die nummers in handen krijgt dan WhatsApp zelf (op hun eigen servers zoals dat eerst was). Want... WhatsApp moet immers die nummers hebben om te valideren of user X WhatsApp heeft zodat je daarmee kan communiceren.
nee, dat is net de reden dat ik geen WA wil, ja zelfs nog voor het van FB was.
Vanwege gdrp ;) (yeah right, wist ik veel wat dat was) mag ik andermans nummer niet zonder zijn toestemming opslaan op gelijk welke server, en dan nog zeker niet op een server waar ik geen controle over heb;

het was voor WA voldoende om je eigen op de server op te slaan en enkel te kijken per bericht of de ontvanger ook op de server gekend was, indien niet dan komt de query leeg terug of een andere foutboodschap en dit moet niet opgeslagen worden.
of zoals discord werkt, is feitelijk nog perfecter.
Gaat om de voorwaarden waarmee je akkoord gaat. Daarin staat vaak ook dat ze hun voorwaarden in de toekomst mogen/kunnen wijzigen zonder de gebruiker in te lichten.

[Reactie gewijzigd door AnonymousWP op 4 maart 2019 17:09]

Gelukkig wonen wij in europa, waar je tegen dat soort onzin beschermd wordt. Persoonsgegevens opslaan en delen zonder expliciete toestemming van de eigenaar van die gegevens mag niet volgens de AVG en dus betekend het akkoord geven van die algemene voorwaarden, in Europa, helemaal niets. Nu nog de daadkracht vinden om dat ook daadwerkelijk aan Facebook(en WhatsApp dus ook) af te dwingen.
Oof, wanneer je iemand anders corrigeert maar het fout corrigeert :+.
De redenen voor remote contact discovery zijn wat complexer dan alleen voor berichtjes. Het zou theoretisch kunnen werken zoals je stelt, maar in de praktijk is dat redelijk waardeloos; zeker met het doel dat WhatsApp had: een drop-in replacement voor SMS/MMS zijn. Vooral omdat je dan dus niet kan zien of iemand überhaupt bereikbaar is. In één op één chats is dat al nogal vervelend, laat staan in Verzendlijsten of het willen aanmaken van groepen. Dan is er nog de bel functie. Allemaal omslachtig gedoe als de app niet van tevoren al weet wie van je contacten wel/geen WhatsApp heeft en verziekt de hele UE, zeker voor non-tech savvy figuren.

WhatsApp heeft dat eigenlijk best netjes opgelost. Ze sturen uitsluitend de telefoonnummers naar de server toe, zonder enige andere data erbij. (Geen naam, adres, email, etc.: wordt allemaal niet meegezonden) en dat wordt gehasht opgeslagen (niet dat dat heel boeiend is overigens) en gematched. In principe hebben ze dus niet meer gegevens dan dat ze zelf al kunnen genereren. Immers kost het een klein scriptje om alle telefoonnummer combinaties te genereren waarschijnlijk slechts een paar seconden. En dan weet je evenveel als WhatsApp: vrij weinig... Je hebt een hele lange lijst met nummers, maar je hebt geen flauw idee van wie die nummers nou eigenlijk zijn.

Vanuit dat oogpunt is contact discovery voor praktische doeleinden simpelweg veel makkelijker dan omslachtig te gaan doen waarbij de user maar moet hopen dat het bericht aankomt of dat ze kunnen bellen, terwijl er vanuit de contacten zelf eigenlijk minimale tot geen privacy inbreuk is. De pest is dat je dat omgekeerd niet kan doen (Server upload een complete lijst met nummers op WhatsApp naar jou.) - dat kost veel meer data, rekenkracht op je toestel én lekt wel extra info: dan kan je dus zelfs van mensen die niet in je contacten staan zien wie WhatsApp hebben.

Je moet compromissen sluiten en balans zoeken tussen veiligheid, privacy en gebruiksvriendelijkheid. Voor contact discovery was met dat in het achterhoofd deze oplossing eigenlijk de beste en helemaal zo slecht nog niet. Vziw doet ook Signal bijvoorbeeld hetzelfde: enkel nummers, geen overige data - en dan matchen. Facebook Messenger en Telegram bijvoorbeeld uploaden wél integraal het complete adresboek incl. nummers, adressen, email adressen, verjaardagen en noem het maar op. Dáár heb ik dan wel weer bezwaar tegen, net als jij. Maar de WhatsApp/Signal methode kan ik niet echt wakker van liggen, gezien het zo simpel is om evt. die data zelf te genereren.

Afijn het is maar hoe je er tegenaan kijkt natuurlijk, maar ik vind deze methode best prima - het is een mooie balans.


P.S.
Trouwens, met jouw methode stuur je toch exact dezelfde details naar de WhatsApp server maar dan pas on demand i.p.v. vooraf? Puntje bij paaltje stuur je alsnog het telefoonnummer naar de WhatsApp server alleen heb je voor jan-l*l een bericht gestuurd als het nummer geen WA blijkt te hebben. Maar goed. :P
P.P.S. Volgens de Autoriteit Persoonsgegevens bood deze manier van CD voldoende privacy waarborgen voor niet-WhatsApp gebruikers en daarmee was er een geldige grondslag en manier van verwerken, dus ja: blijkbaar is het ook GDPR-proof. ;)
P.P.P.S. Nummers in contactenlijsten worden in de EU (nog) niet gedeeld met FB Platform gezien daar nog onderhandelingen over zijn.

[Reactie gewijzigd door WhatsappHack op 5 maart 2019 00:32]

Ze hoeven het niet eens uit whatsapp te halen wat misschien wat privacy uitdagingen geeft bij overdracht binnen de holding. Ze doen datzelfde kunstje al via Facebook-messenger.

[Reactie gewijzigd door Dennisdn op 4 maart 2019 16:46]

Het is daardoor ook mijn reden geweest om mijn telefoon niet op die manier achter te laten bij Facebook. Social Media heeft niets met mijn telefoonnummer te maken, tenzij het concept echt benodigd is zoals voor Whatsapp.
Weet niet of benodigd de juiste woordkeuze is; hadden zat methoden geweest om iets minder privacygevoeligs dan telefoonnummers uit te wisselen, wel is het lekker makkeijk (vooral voor degene die alle data minet).
Vraag voor de grap eens of je even op het Instagram account van een vriend mag kijken daar kun je jezelf uitnodigen staat je naam met nummer gewoon onder contacten. Facebook vraagt mij ook dagelijks of ik mijn nummer wil toevoegen, staat al vooraf ingevuld.
En ze hebben jouw nummer al via al je Facebook-contacten die Facebook-messenger gebruiken. Daar moet je ook je hele contactenlijst beschikbaar stellen. Er is vast wel een contact wat je naam en voornaam en misschien wel NAW-gegevens heeft ingevuld in zijn of haar contactenlijst.
Het verbaasd mij echt dat er nog steeds geen regering op is gestaan die een einde maakt aan de grove privacyschendingen van deze club.
Het antwoord is heel simpel: overheden zitten er niet voor de burger.

Voordat ik weer overladen word met negatieve beoordelingen: bewijs maar dat het wel zo is. Ik kan namelijk vrachtwagens vol bewijs aanleveren dat het niet zo is. Het vrij rondlopen van Zuckerberg, ondanks zijn enorme schendingen van internationale wetgevingen, is daar alleen al een bewijs van.

[Reactie gewijzigd door TimMer op 4 maart 2019 16:12]

De GDPR lijkt me een prima bewijs.

Voordat iemand kan aangepakt worden op wetsovertredingen moeten er wel wetten zijn. Wat dat betreft zijn heel veel van ons IT'ers hopeloos naief geweest en hebben zelfs aktief wetgeving tegengewerkt.

Als ik bijvoorbeeld terugkijk naar de discussie rondom de invoering van de cookie-wetgeving, dan waren tweakertjes je altijd de eerste om je om de oren te slaan dat het zowel 'technisch en praktisch' onhaalbaar zou zijn en daarnaast (denk aan de Piratenpartij) om zich in een absolutistische non-interventie positie te wentelen "het internet moet *VRIJ* zijn". De markt zou zichzelf wel reguleren.

Dat techno-utopia is in een dystopie van surveillance-kapitalisme verworden. Elke klik en scroll online wordt geregistreerd, verpakt, verhandeld en helemaal kapot ge-datamined om je nog meer produkten en diensten door de strot te duwen.

Wat dat betreft is de GDPR een verademing en een verbetering op de cookie-richtlijn. Wat ik toen al beargumenteerde (een op principe in plaats van op een technologie-gebaseerde wet) lijkt daarmee gewaarheid te zijn geworden.

Maar in plaats van dit te omarmen en keihard de schimmige datahandel aan te pakken, staan de tweakers weer op hun achterste benen, om de meest vergezochte scenario's te verzinnen. "Maar dit betekent dat de voetbalvereniging niet meer de namen van de spelers op het wedstrijdfomulier mag zetten!".

Dat de wet daar helemaal niet voor bedoeld is, helemaal niet zo werkt, en al helemaal niet zo zal worden geimplementeerd gaan ze aan voorbij. Waar is de Piratenpartij op dat onderwerp? Muisstil. Ze zijn te druk om zich volkomen overdreven boos te maken over een nieuwe auteursrichtlijn. De techbedrijven lachen zich suf.

Met dit soort extremistische tegenstanders, die van nature paranoia zijn op wet- en regelgeving, hebben de techbedrijven nauwelijks een lobby nodig. Genoeg nuttige idioten. Ze hoeven niet eens een term als 'linkbelasting' zelf te bedenken.

[Reactie gewijzigd door Keypunchie op 4 maart 2019 16:12]

en des ondanks we GDRP hebben bestaat FB & WA nog steeds en doen lekker verder.

kortom GDPR is een wassen neus om ons kalm te houden.
heb je t al gemeld bij AP? heb je al WhatsApp geinformeerd over de GDRP? Anders gewoon melden bij AP
Als de AVP nou persoonlijk afdwingbaar zou zijn... kon je een incassobureau er op zetten. Ik constateer dat u... ik vorder... dwangsom ... termijn etc etc.
En dan steeds oplopende rekeningen.
Als ik bijvoorbeeld terugkijk naar de discussie rondom de invoering van de cookie-wetgeving, dan waren tweakertjes je altijd de eerste om je om de oren te slaan dat het zowel 'technisch en praktisch' onhaalbaar zou zijn en daarnaast (denk aan de Piratenpartij) om zich in een absolutistische non-interventie positie te wentelen "het internet moet *VRIJ* zijn". De markt zou zichzelf wel reguleren.
Ik in elk geval niet ;) ; ik heb altijd geprotesteerd tegen cookies en dergelijke (in elk geval non-functionele cookies). De gemiddelde Nederlander stemt echter te rechts; rechts = zoveel mogelijk bescherming van het bedrijfsleven, ongeacht gevolgen voor privacy (en milieu; maar dat is een andere discussie). Zo ook in andere landen. Daarom kunnen bedrijven als Facebook voorlopig nog rustig hun gang gaan. Bedrijven zullen qua datavergating altijd op de grens zitten van wat wettelijk gezien mag; en soms er ook overheen. Pakkans is toch gigantisch klein, en boetes stellen zelden veel voor.

[Reactie gewijzigd door kimborntobewild op 4 maart 2019 17:33]

Dat de wet daar helemaal niet voor bedoeld is, helemaal niet zo werkt, en al helemaal niet zo zal worden geïmplementeerd gaan ze aan voorbij.
Weet niet hoe het met jou zit, maar hier toch echt van alle sportverenigingen berichten gehad en formuliertjes moeten ondertekenen voor de GDPR; waaronder serieus een NDA. :X En het is eigenlijk juist WEL dat de wet zo werkt. Dat de wet misschien niet zo gehandhaafd zal worden (immers kan men legitieme verzoeken al niet afwerken, laat staan gezeik over dat sportclub B met 10 leden per ongeluk zonder toestemming één iemand die bezwaar had gemaakt was vergeten te blurren op een foto en die is meteen een klacht in gaan dienen bij de AP :+): dat is een ander verhaal. Maar zeker moeten ook (sport)verenigingen voldoen aan de GDPR en inderdaad: ze mogen niet zomaar zonder toestemming dit soort gegevens publiceren... Dit gaat in principe al zover als dat Oma's bridgeclub al een privacy policy moet hebben en de boel veilig moet opslaan. (Aan de ene kant prima natuurlijk, aan de andere kant wat overdreven voor zo'n kleinschalig iets en die mensen weten waarschijnlijk niet eens waar het over gaat. Dat de kans dat die mensen een boete krijgen nihil is lijkt me duidelijk, maar dat is meer vanwege capaciteitsproblemen dan dat ze hiervan wettelijk uitgezonderd zouden zijn...)

Weet niet hoe je erbij komt dat sportverenigingen e.d. daarvan uitgezonderd zouden zijn, want dat is niet het geval. Gelukkig maar! Dus het is niet meer dan terecht dat men hier over aan het stressen is gegaan en eerlijk is eerlijk: het is eigenlijk ook een draak van een wet met veel teveel grijze vlakken en een paar onmogelijke situaties. Dus die "extremistische tegenstanders": het is maar goed dat die er zijn en die mag je ook bedanken voor hun inzet om de wet wél werkbaar te maken en handhaving eerlijk, redelijk en billijk te houden.

Ik denk dan ook dat je de kritiek op de GDPR destijds niet goed begrepen hebt. Heel veel Tweakers waren juist wel voor de GDPR/AVG in essentie, maar vonden dat er teveel aan schortte en teveel problemen mee waren. En dat klopt ook. De wet is immers op basis van dat soort commentaar ook een paar keer aangepast (tot grote frustratie van velen omdat het steeds maar weer niet duidelijk werd wat de wet nou precies zou gaan inhouden, maar de deadline begon te naderen!) en nu deze ingevoerd is is er ook alweer discussie over verbeterpunten en problemen met ontbrekende jurisprudentie op lastige vlakken; zoals hoe het zit met internationale bedrijven en hoe zij aansprakelijk zijn. (In de zin van: je kan niet kiezen welke variant van de GDPR je volgt (elk land kan een andere variant hebben, op de basisregels na.) en dan moet je dus in principe aan ALLE varianten doen per land. Dat is voor online platforms een haast onmogelijke taak, mede omdat als klap op de vuurpijl sommige van die implementatiewetten met elkaar conflicteren. :+ En het belachelijke is: even een shell oprichten in één EU-land en opeens hoef je enkel echt rekening te houden met de implementatie van dat land - of je er nou werkelijk in actief bent of niet. Dat slaat helemaal nergens op natuurlijk en lijdt er ook toe dat sommige bedrijven afzien van de EU/geen mensen vanuit de EU toelaten, wat weer een bedreiging is voor de single markt, et cetera, et cetera: prima om op dat soort problemen commentaar te hebben. :))

Dat je kritiek hebt op de foute punten van een wet is helemaal niet slecht maar juist broodnodig en hartstikke goed! Dat wil niet zeggen dat men er volledig op tegen is (al zullen er natuurlijk mensen zijn die dat wel zijn), maar dat men gewoon een verbetering wil zien. Hetzelfde gold voor de sleepwet. Bijna niemand was er volgens mij perse op tegen dat de middelen voor de AIVD/MIVD werden gemoderniseerd: maar de manier waarop, het toezicht en de manier waarop de wetgeving verwoord was: dat was schandelijk slecht geregeld. Dus daar moet je tegenin gaan. Dat is gewoon terecht en het is maar goed dat er nog wel mensen zijn die zich daar voor inzetten in plaats van alles maar te accepteren en de overheden blind te vertrouwen.

Als je de wetten en de kritiek niet begrijpt snap ik dat het overkomt als paranoia onzin, maar misschien heeft het zin om de kritiek op dat soort wetten eens echt inhoudelijk te bekijken - dan zie je dat het vaak, op wat uitzonderingen na, niet enkel oeverloos gelul om niets is, maar dat er werkelijk pijnpunten zijn die zelfs erg gevaarlijk kunnen zijn. En ja natuurlijk zul je ook mensen houden die er sowieso tegen blijven (omdat iets ze niet helemaal aanstaat), maar ook dat is helemaal prima: you win some, you lose some - het 100% eens zijn met alle wetten en regels doet denk ik niemand en klinkt ook vrij ongezond. ;) (En jaja er zijn ook mensen die enkel overal op tegen zijn en geen enkel argument hebben of gewoon willen zeiken, etc. etc.; maar dat is niet het merendeel.)

Om al die mensen die zich inzetten om goede wetgeving te krijgen dan eigenlijk allemaal weg te zetten als stuk voor stuk paranoia idioten vind ik eigenlijk belachelijk en nogal ondankbaar naar die mensen toe, maar goed. :P Constructieve feedback is zeer belangrijk. :)
Ze zijn te druk om zich volkomen overdreven boos te maken over een nieuwe auteursrichtlijn
Dat is alles behalve overdreven, maar volkomen terecht en we moeten heel hard hopen dat het huidige voorstel in de huidige vorm inderdaad absoluut NIET ingevoerd wordt. ;) Wederom omdat er meerdere pijnpunten inzitten, slechte verwoordingen en het extreem breed ingevoerd wordt om een non-issue op te lossen. Het is hartstikke goed om te zien dat er zoveel verzet tegen is, laat de EU maar gewoon even terug naar de tekentafel gaan en de boel fixen: dan zal niemand er nog commentaar op hebben. Het idee zelf is namelijk niet perse slecht, het is de uitvoering die ronduit *** is.

[Reactie gewijzigd door WhatsappHack op 5 maart 2019 01:20]

Twee jaar verplichte garantie. Dat hebben ze niet voor de burger gedaan natuurlijk |:(
Ik snap niet wat je punt is.
Bedoel je dat twee jaar garantie veel is (op apparatuur?)? Want dat vind ik totaal niet.
En garantie waarop, in dit specifieke geval?
Duitsland en België doen volgens mij nog het meest.
Volgens mij moet er op Europees niveau echt iets gaan gebeuren.
Uiteindelijk wel, maar Europees betekent ook erg traag.
Belgie en Duitsland zijn op zich ook een ramp om even een pre-paid simkaartje te gaan halen en activeren... Of vingerafdrukken op EU id-kaart? Zo privacy-bewust zijn ze niet als het om die dingen gaat...
Het verbaasd mij echt dat er nog steeds geen regering op is gestaan die een einde maakt aan de grove privacyschendingen van deze club.
Dan moeten er wel wetten overtreden worden en hoewel FB vaak langs het randje loopt doen ze dat gewoon niet vaak. Waar ze dat wel doen worden ze meteen aangeklaagd. Maar de gebruikers spelen ook een rol he? Als jij denk dat ze een wet overtreden en dat jij daar schade van hebt kan jij gewoon aangifte doen.

Zomaar roeptoeteren dat iemand we iets aan moet doen heeft niet veel zin. we zullen eerst wetgeving moeten aanpassen.
[...]
Als jij denk dat ze een wet overtreden en dat jij daar schade van hebt kan jij gewoon aangifte doen.
Ja, leuk. Ik ga op een donderdagmiddag bij de plaatselijke veldwachter aangifte doen dat Facebook mijn telefoonnummer heeft en ik geen Facebook gebruik noch een mobiele telefoon (meer )heb.
Vervolgens wordt het gehele rechtsapparaat in staat van alarm gesteld en gaat men FB aanpakken.
Misschien niet bij de veldwachter. Maar melden bij AP? Die zitten ervoor
Heeft dat wel zin, dan?
https://www.autoriteitper...d-met-de-privacywetgeving
23 Maanden geleden; er is nog erg weinig - qua dit soort zaken - veranderd bij Facebook.

Ik denk dat je miljardair zal moeten zijn met teveel vrije tijd (om te procederen), om een groot bedrijf als Facebook te doen veranderen in je eentje.

[Reactie gewijzigd door kimborntobewild op 4 maart 2019 17:41]

En daarom heb ik al jaren geen Facebook meer. :+
Maakt niet uit. Je nummer komt ook in de database terecht :P.
nummer is ondertussen ook veranderd, dus daar hebben ze niets meer aan :)
Ook dat nummer komt wel weer in de database, gewoon via 1 van je vrienden of familie hun upload/sync instellingen :)
Een van de betere beslissingen in mijn leven.
Ik kan me geen leven mét Facebook meer voorstellen sinds ik een jaar terug m'n account verwijderd heb. Al blijven ze diep ingeworteld in je leven met messenger, whatsapp en de B2B diensten die me nog steeds tracken in winkels en klantenbestanden.
Ik heb nog nooit een Facebook account gehad, en het bevalt me hartstikke goed, zelfde voor Twitter.
https://www.facebook.com/help/561688620598358
"Hoe upload ik mijn contacten vanaf mijn mobiele account of via andere accounts naar Facebook?"

En daarom heb ik al jaren geen vrienden meer. :+


:'(
Facebook is een misdadige organisatie. Het houdt zich o.a. niet aan de EU wetgeving. Een vergelijkbaar stuk digitale ellende uit bijv. een land als Rusland of China zou allang verboden zijn.

Je mag je zelf dan ook terecht afvragen waarom er voor facebook met uitzondering van wat symbolische boetes uitzonderingen worden gemaakt.
ik zou zeggen geef ze nog 1 week om het in te stellen, anders een boete van 10 miljard euro.

en niet een boete van een paar miljoen, nee gelijk een boete van 50% van hun totale winst, hierdoor zullen ze wel anders gaan kijjken,
Weet dat het niet hetzelfde is als opt-out voor gevonden worden op je telefoonnummer, maar ik zie net dat je wel gewoon je telefoonnummer uit je Facebook-account kunt verwijderen.

Wel nasty trouwens: automatisch wordt 2FA dan gedeactiveerd onder het mom van 'om te voorkomen dat je geen toegang meer hebt hebben we je mobiele nummer nodig voor 2FA'. 🤬
Dat is logisch. Immers als je de app gebruikt voor 2FA maar je verliest je telefoon, dan kan je vervolgens niet meer inloggen op Facebook. Op geen enkele wijze. Dat men dan een backup wil als SMS: dat doen heel erg veel websites/diensten. Facebook is daar niet uniek in, verre van zelfs. :) Ik vind het best logisch dat ze 2FA uitschakelen als er geen back-up methode is.

Aan de andere kant, ze zouden ook e-mail als back-up kunnen gebruiken.
Nu zal ik met een onpopulaire mening hier komen: Is dit niet allemaal nogal overtrokken? Als hij alleen op friends staat, dan kunnen je vrienden je dus vinden door op telefoonnummer te zoeken? Al kan dat dus ook niet omdat al een jaar lang die hele functie is uitgeschakeld. Dus alleen in wat randgevallen zouden vrienden dan je nummer kunnen linken aan je profiel.
Maar Cambridge Analytics kan jou wel vinden. En de verzekeraar ook. Straks leuke verrassing met je premie. Of een aanbieding die je niet krijgt. Of een ander wel.
Ik snap niet dat je je nummer opgeeft op een site als FB.

Trouwens als je je nummer allen toonbaar maakt voor je 'friends', dan hebben ze je nummer toch, als het je vrienden zijn? En als iemand je nummer kwijtspeelt, dan vragen ze die wel via de andere vrienden hoor... ;)
Dat laatste is precies mijn punt. Dat eerste, tja ik heb het niet direct gedaan, wel indirect via Whatsapp. Maar sowieso zie ik mijn nummer niet echt als privacy gevoelig. En natuurlijk ik zie wel opties tot misbruik, maar de meeste zijn erg theoretisch.
Gewoon verwijderen die bende, heb je er ook geen last van.
https://www.facebook.com/...m%2Fhelp%2Fdelete_account

[Reactie gewijzigd door Patkroi op 5 maart 2019 16:50]

Gelukkig is dat wel opt-in ;)
En als ik nu gewoon exact hetzelfde doe met een CSV bestandje? Daarnaast mag ik gewoon met mijn transactiedata doen wat ik wil.
Als je geld overmaakt naar mij, en ik deel mijn transactiedata, dan staat daar 1 transactie van jou. Dat is rottig als er staat 'bedankt voor 5 gram coke' maar verder geeft dat ene datapunt heel weinig inzicht in jouw gedrag.
Ja mijn reacties krijgen altijd -1, waarschijnlijk doneert de roverheid aan Tweakers?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True