Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SyRI en minister Dekker genomineerd voor Big Brother Awards

SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar. De prijzen worden vrijdag uitgereikt door Bits of Freedom.

De digitale burgerrechtenorganisatie Bits of Freedom maakte de genomineerden voor de prijs dinsdag bekend. Het publiek dat mocht stemmen nomineerde onder andere Google voor een prijs. Het bedrijf werd volgens BoF 'bovengemiddeld vaak' genomineerd voor verschillende praktijken. Daarbij gaat het onder meer over het meeluisteren met de Google Home, ook al bleek enkele weken terug dat meerdere techbedrijven dat doen. Ook de 'onmogelijkheid om je aan de tentakels van de technologiereus te onttrekken' wordt genoemd.

Naast Google kreeg ook de minister voor Rechtsbescherming, Sander Dekker, een nominatie vanwege zijn plan om betaalprofielen van het Centraal Justitieel Incassobureau breder in te zetten. Tot slot werd socialemediatool Coosto veel genomineerd. De tool om sociale media te monitoren verzamelt veel data die vervolgens kan worden opgevraagd voor opsporings- en veiligheidsdiensten.

Naast de publieksprijs is er ook een expertprijs. Die wordt niet uitgereikt door privacydeskundigen, maar door experts uit sectoren waarbij een bepaald privacyprobleem speelt dat voor het grote publiek minder zichtbaar is. Zij nomineerden onder andere de Dienst Uitvoering Onderwijs vanwege 'een duet van datahonger en tunnelvisie'. DUO is van plan schuldverklaringen aan banken te verstrekken en plaatst trackingpixels in e-mails aan studenten.

Een tweede nominatie van experts viel het Systeem Risico Indicatie ten deel, een programma waarbij verschillende databases met algoritmes aan elkaar worden gekoppeld om uitkeringsfraudeurs op te sporen. De experts vinden het feit dat iedere burger daarmee tot potentieel verdachte wordt aangemerkt reden genoeg voor een nominatie.

Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.

De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt. Vorig jaar 'won' de Kamer van Koophandel voor het doorverkopen van data van ondernemers. Eerder wonnen al het Nederlands kabinet en voormalig minister Schippers van Volksgezondheid de prijzen.

Door Tijs Hofmans

Redacteur privacy & security

26-11-2019 • 09:46

49 Linkedin Google+

Reacties (49)

Wijzig sortering
In het volkskrant artikel:

> ‘Bovendien moet DUO de studenten altijd informeren.
> Je zou in de e-mail zelf kunnen zeggen: let op, met een tracker kunnen we zien of je het leest of niet.’

Handig zeg, als je het al gelezen hebt.
Installeer FairEmail (emailclient op Android, Nederlandse ontwikkelaar), deze blokkeert automatisch tracking afbeeldingen.

Privacy features

Encryption/decryption supported (OpenPGP)
Reformat messages to prevent phishing
Confirm showing images to prevent tracking
Confirm opening links to prevent tracking and phishing
Automatically recognize and disable tracking images
Warning if messages could not be authenticated


Als je features mist kun je die vragen in deze xda post, de ontwikkelaar is heel actief en behulpzaam.

[Reactie gewijzigd door PerlinNoise op 26 november 2019 10:16]

Het blokkeren van remote afbeeldingen doet K-9 Mail ook standaard. Die is ook open-source, en ook beschikbaar via F-Droid. Verder is er geen commerciële variant van K-9 Mail, wat er wel is van FairEmail. Als gevolg daarvan mist de gratis variant van FairEmail functionaliteit die K-9 Mail wel heeft.

Voor PC's heeft Thunderbird ook standaard ondersteuning voor het blokkeren van remote afbeeldingen.

[Reactie gewijzigd door The Zep Man op 26 november 2019 12:25]

Veel (open source) apps zijn weliswaar gratis, maar het onderhoud en de ondersteuning laten vaak te wensen over. Vaak betaal je ook in een andere vorm, namelijk met persoonlijke gegevens en/of advertenties. FairEmail is volledig vrij van dit soort dingen.

Als auteur heb ik meer dan 2500 uur in FairEmail gestopt en ondersteun ik FairEmail ook serieus. Het grootste gedeelte van FairEmail is gratis te gebruiken en alleen een aantal meer geavanceerde functies zijn betaald. De bedoeling is dat de weinig euro's die dit oplevert (30% gaat naar Google, 20-25% is BTW en 50% is belasting), zorgen voor onderhoud en ondersteuning op de lange termijn. Dit moet toch iets waard zijn?

Ik hou er niet van om vergelijkingen te maken, maar ik ben met FairEmail begonnen omdat K9 mail niet meer goed werkt op recente Android versies vanwege doze mode en niemand dat ooit opgelost heeft. Daarbij is FairEmail van het begin af aan ontworpen met privacy in het achterhoofd, hetgeen heeft geresulteerd in een aantal vooralsnog unieke features.

[Reactie gewijzigd door M66B op 26 november 2019 15:51]

Offtopic:
De bedoeling is dat de weinig euro's die dit oplevert (30% gaat naar Google, 20-25% is BTW en 50% is belasting), zorgen voor onderhoud en ondersteuning op de lange termijn.
Wacht even... 30+(20 tot 25)+50% is 100-105%..

Of is het 70% die je ontvangt na aftrek Google, waarover je als ondernemer nog 20-25% BTW betaalt (56%-58,3% van totaalbedrag houd je dan nog over)? En je daarover nog 50% belasting moet betalen (houd je nog 28-29.15% over)

Ergens klopt er iets niet in je rekensom...
Van het gevraagde bedrag (6,49 in Nederland) gaat de BTW af, daarna gaat er 30% naar Google en tenslotte gaat er nog ongeveer 50% naar de belastingdienst. Dus er blijft nog geen 2 euro netto over.
Dat is maar een schatting en bovendien zijn mijn apps maar bijzaak.
Doet ghostery dit ook in de browser?
Nee. Email leesbevestiging werkt niet zoals de gebruikelijke advertentie trackers.
Ze werken door een plaatje van een online bron in een email te verbergen, en te kijken of deze bron wordt aangesproken.
Voor je browser/ghostery is dit simpelweg het laden van een afbeelding en is er weinig aan te zien dat het als een tracker werkt.
Hoezo? Het is heel niet moeilijk.. Ik zet een plaatje met een random naam op mijn persoonlijke server en plaats dat in een mailtje. Word het plaatje opgehaald/bekeken, dan heeft de ontvanger iets met mijn mail gedaan.
Zet ik vervolgens in ieder mailtje een andere naam, dan kan ik dat dus tracken. En omdat het mijn server, mijn domein is, gaat Ghostery er gevoegelijk vanuit dat de link legitiem is (want niet bekend als grootgrutter van privacy-inbreuken).
Daarnaast ben ik niet bekend met dat ghostery iets met mijn mailprogramma kan...
De facebook pixel is iets ingewikkelder en wel een volwaardige tracker, het doet veel meer en wordt daardoor dus ook herkend als een tracker door dergelijke browser extensies.
Je kan het een faal van ghostery noemen, maar het is eigenlijk gewoon ingenieus dat het een tracker is die werkt op basis van een van de meest basale functionaliteiten van het internet.
Die dan overigens weer te omzeilen is door je mailclient standaard geen afbeeldingen te laten laden.
En het erge is, de meeste mensen zullen hier geen eens van horen, of nog erger interesseert ze niet.
zelfde features bij Protonmail. Hier ook een VPN en nu 50% korting https://protonmail.com/blog/black-friday-2019/
Of op iOS/macOS: https://canarymail.io

Deze blokkeert ook trackers in mail.
Een ding is zeker. De app is niet user-friendly voor mij maakt het minder uit. Maar had ik mijm omgeving laten testen, en meteen waren ze afgehaakt bij het instellen.
Standaard advies dat altijd al belangrijk is: load remote content uit en geen mail clients gebruiken die in de browser draaien. Heeft ernaast ook nog eens het effect dat spam mail heel snel er mee ophoud omdat ze niet meer kunnen bijhouden of je adres nog wel gebruikt wordt.
browser based email clients gaan standaard ook geen remote content laden. Als ze dat wel doen zijn ze slecht ontworpen.
Gmail laadt standaard afbeeldingen. Vond het ook een idiote beslissing.
nieuws: Gmail gaat externe afbeeldingen standaard tonen
Je refereert naar een bericht uit 12-12-2013.. Gmail doet dit zolang ik met gmail werk nooit zonder toestemming.
Laat het nu net zijn dat ik mijn emails dat ik nog via gmail binnen krijg laat forwarden naar een ander adres waar ik werk met een aparte mailclient. Een willekeurige marketingmail toont de afbeeldingen niet in de mailclient, maar in gmail doet hij dit wel degelijk. Nooit toestemming hiervoor gegeven. Gaat om een mailtje wat ik gisteren heb ontvangen.

De enige plaats waar hij dit niet is bij mailtjes wat in de spamfolder zitten.
Je hebt toestemming gegeven anders kan dat niet.
Zie link van Bramvandeperre: https://support.google.co....Platform%3DDesktop&hl=en

Eerste regel onder de titel: "By default, when you get an email with an image, you’ll see the image automatically."

Je moet het specifiek zelf uit gaan zetten als je dit niet wil. (Bij deze gedaan, ook al open ik amper mijn mails nog via de interface van gmail).
Zijn het niet gewoon inline afbeeldingen? Ik ben geen fan van Google en dus ook niet van Gmail maar volgens mij is het al jaren zo dat gmail externe afbeeldingen standaard niet toont (en was waarschijnlijk zelfs een van de eerste die dat deed).
Het maakt voor Google tracking ook niet uit: bedrijven die tracking via Google kopen krijgen de info toch wel, en diegenen die dat niet doen zijn voor Google niet interessant.
Nope, héél zeker geen inline afbeeldingen. Het zijn echt externe afbeeldingen.

De tracking van Google is ook een belangrijke reden waarom ik mijn mails grotendeels bij hen heb weg gehaald. Heb het alleen nog als iemand mij probeert te contacteren en alleen mijn oude adres heeft.
Kweste van stukje bij beetje de afhankelijkheid van Google af te bouwen.
Waar stel je dat bij G-Mail in zodat alle mail direct ge-forward wordt?
Tandwieletje -> Settings -> Forwarding and POP/IMAP -> Add forwarding address.
Daarna krijg je normaal een mailtje op je forwarding address wat je moet bevestigen.
Hierna opnieuw naar dezelfde plek gaan in gmail settings en optie selecteren om te forwarden naar het uw toegevoegde adres.
Thanks, vroeg me inderdaad af of hier een opt-out voor was.
Dat is wat een advocaat voorstelt, dat is niet de reactie van NRC of DUO. Wat het trouwens nog raarder maakt.
De standaard mail client op iOS blokkeerd standaard externe afbeeldingen. Ook gmail kan/doet dit.
Gek dat Google wordt genomineerd, maar Facebook in geen velden of wegen te bekennen is. Ik onderschat de datahonger van Google niet, maar mijns inziens heeft Facebook het afgelopen jaar wat meer schandaaltjes gehad dan een meeluisterende Home-speaker.
Ik denk dat het komt omdat Facebook redelijk door het stof is gegaan de laatste 2 jaar en toen Facebook door het stof ging kreeg Google geen aandacht, die zat natuurlijk bang in het hoekje te hopen dat iedereen zou vergeten dat Google bestond, maar helaas voor Google nu is zij ook aan de beurt! :)
Bang worden ze echt niet hoor. En als dat wel zo zou zijn.. voor wie moeten ze bang worden dan...
Voor een bedrijf is een imago erg belangrijk, als dat imago verslechterd dan kunnen de aandelen in prijs dalen wat slecht voor de winstgevendheid is.

Het blijft in googles best interest om een goed imago te behouden, er zijn steeds meer mensen die naar firefox en Duckduckgo switches. Firefox is een decent browser en Duckduckgo is een decent search engine, hebben zelf ook hun limitaties en problemen, maar tenminste wel meer privacy :)
Zit er bij die schending ook een boete? Ze krijgen een prijs voor het overtreden van regels, lekker tegenstrijdig :/
Hoe moet een privéorganisatie de regering of een minister een boete opleggen? En als een slechte film een Razzie Award krijgt, denk je dat de regisseur dat als een beloning ziet? De BBA is net zoals de Razzie juist om iets of iemand voor schut te zetten, in dit geval wegens lak aan privacy.
Maar goed, in hoeverre heeft het impact als een film deze award krijgt? Dezelfde vraag voor bedrijven die de BBA krijgen. Er is maar een relatief klein groepje die zich wat aantrekken van dit soort awards. Daarbij, die awards komen pas nadat het kwaad geschied is, de film is al uit de bios en de privacy is al lang en breed geschonden, en met een beetje en geluk (en/of marketing) heeft het bedrijf of studio er al winst op gemaakt. Leuk tijdverdrijf en schouderklopje voor men die wakker is, maar als de meerderheid er zich niks van aantrekt of onwetend is schiet het ook niet op natuurlijk.
En als een slechte film een Razzie Award krijgt, denk je dat de regisseur dat als een beloning ziet?
Tom Green legde een rode loper voor zichzelf neer om de Razzie in ontvangst te nemen voor Freddy Got Fingered

Facebook/Google en dergelijke komen in mijn optiek overigens niet eens in de buurt van de zaken die onze (semi-)overheidsorganen en diensten doen. De impact op je leven is ook een stuk groter dan bij FB/Google.
Ik denk dat jij hiermee Facebook en Google zwaar onderschat.
Volgens mij heb jij nog nooit de Belastingdienst, DUO, UWV of de politie aan je broek gehad.
Razzie zal ongetwijfeld voor meer publiek zorgen.
Dit is een prijs die je eigenlijk niet wilt winnen. Zelfde als de Darwin award.
Ach valt allemaal reuze mee hoor. De bedrijven die ooit zon award hebben gewonnen bestaan nog steeds en doen waarschijnlijk nog steeds hetzelfde.
Als ze willen dat je gaat betalen moeten ze dat via een rechter laten lopen (terecht overigens)! Die kan een boete/schadevergoeding eisen van de partij, maar een organisatie? Gelukkig niet zomaar :)
Je went er wel aan. :+
DUO is van plan schuldverklaringen aan banken te verstrekken en plaatst trackingpixels in e-mails aan studenten.
"DUO [..] gebruik van de bevoegdheid om oud-studenten hun paspoort af te pakken wanneer zij hun lening niet terugbetalen. "DUO laat herhaaldelijk zien dat ze niet verantwoordelijk om kan gaan met alle gevoelige gegevens van studenten en terugbetalers", zegt Rutten."

Jammer dat het "paspoort afpakken" niet in het Tweakers.net artikel terug komt.

[Reactie gewijzigd door mmjjb op 26 november 2019 20:04]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True