Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Avast verkoopt data van gebruikers gratis antivirussoftware onder pseudoniem

Beveiligingsbedrijf Avast verkoopt op grote schaal gepseudonimiseerde data van gebruikers van de gratis versie aan adverteerders. Het gaat onder andere om de browsegeschiedenis, die onder andere aan grote bedrijven zoals Google, Microsoft, Pepsi en McKinsey wordt verkocht.

Dat blijkt uit een gezamenlijk onderzoek van Vice en PCMag. De sites kregen documenten zoals contracten en uitgelekte data in handen. Het onderzoek komt nadat eerder al ophef ontstond over de diensten van Avast. Onder andere Mozilla verwijderde de extensie van het antivirusbedrijf en van dochterbedrijf AVG uit Firefox nadat bleek dat de add-on veel meer informatie verzamelde dan de bedoeling was. Avast reageerde daarop door te zeggen dat de data onder pseudoniem werd verzameld. Het bedrijf zei ook dat het was gestopt met de dataverzameling. Ondertussen ging het echter door met het verzamelen van gegevens via de gratis versie van de desktopvariant van de antivirussoftware.

Uit de documenten en data van Vice en PCMag blijkt dat gedetailleerde informatie over het internetgedrag van gebruikers wordt verzameld. Het zou onder andere gaan om de browsegeschiedenis, maar ook om zoektermen die gebruikers intoetsten op websites en om gps-coördinaten. Er zou geen persoonlijke data worden verzameld, maar volgens experts die Vice en PCMag spraken, was het soms alsnog mogelijk te achterhalen wie achter een dataset zat.

Avast gebruikte voor de doorverkoop een dochteronderneming genaamd Jumpshot. Die verkocht de data door aan grote bedrijven zoals Google, Yelp en bouwmarkt Home Depot. Die konden de data op hun beurt gebruiken voor klantonderzoek. Vice en PCMag merken bijvoorbeeld op dat uitgever Condé Nast de data gebruikte om de effectiviteit van een advertentiecampagne te meten. Bedrijven kunnen daarnaast datasets kopen waarmee ze kunnen zien welke gebruikers op een bepaalde site zijn geweest.

Avast zegt dat het na de verwijdering van Mozilla een opt-in gaf voor de dataverzameling op de desktop. Vice en PCMag spraken echter met verschillende gebruikers die niet wisten dat zij daarvoor hadden getekend of die zich niet herinnerden de keuze te hebben gemaakt. Avast heeft in totaal 435 miljoen actieve gebruikers per maand, maar hoeveel daarvan de gratis versie gebruiken, is niet bekend. Jumpshot zei in 2018 dat het data had van 100 miljoen unieke apparaten.

Door Tijs Hofmans

Redacteur privacy & security

27-01-2020 • 16:29

192 Linkedin

Reacties (192)

Wijzig sortering
Voor wie dit artikel nog niet kent. https://www.nytimes.com/i...ta-national-security.html een erg interessant om eens te lezen.

Laat zien hoe veel je eigenlijk kan met die 'geanonimiseerde' data. In het artikel gaat het dan nog maar om één leverancier. Maak daar meerdere leveranciers van en een partij (of meerdere) die weten hoe ze met zo'n data set om gaan en je hebt een aardig beeld hoe ver we eigenlijk al zijn met zijn allen.
"Geanonimiseerde" data met locatiegegevens is verre van anoniem, zeker niet als continu hetzelfde ID (ipv de naam) wordt gebruikt. Met een random ID is het al lastiger om een telefoon te volgen, maar nog steeds is het niet heel moeilijk om het woonadres te achterhalen. Met wat meer inspanning is het nog steeds mogelijk om uiteindelijk de juiste naam aan de data te koppelen. Ik moet hierbij wel aantekenen dat het koppelen van de namen op drukke plekken lastiger is dan op het platte land.

Eigenlijk zou de verkoop van "geanonimiseerde" met locatiegegevens verboden moeten worden omdat dit gewoon te gemakkelijk van de term anoniem te ontdoen is. Locatiegegevens zouden hooguit tot twee cijfers achter de komma mogen bevatten. Dat is nog op de km nauwkeurig en voor bijna alle analytische doeleinden bruikbaar. In Nederland is de nauwkeurigheid dan min of meer te vergelijken met het gebruik van alleen de cijfers van de postcode.

Ik heb het even op een dataset getest. Ik heb daar naam en adres van een groot aantal mensen en vrij veel locatiedata. Op basis van de locatiedata kan ik het woonadres van 95% van de mensen correct achterhalen. Als ik de locaties tot twee cijfers beperkt, lukt dat nog maar met 7% van de mensen.
En dan zonder identifier en zonder tijdstip. Zie analyse van NYT in December 2019 van een aantal zgn. anonieme datasets waaruit ze personen konder herleiden en wat ze deden gedurende een aardige periode.
https://www.nytimes.com/i...on-data-privacy-apps.html
en
https://www.nytimes.com/i...-tracking-cell-phone.html
(zgn. toegevoegd, en URL).

[Reactie gewijzigd door tweaknico op 29 januari 2020 11:20]

Een vaste identifier per persoon is een pseudo-anonimisering. Die gegevens zijn echt heel gemakkelijk tot de persoon te herleiden. Het huis- en werk-adres heb je al snel achterhaald en die combinatie is vaak al voldoende om de naam te achterhalen.
Een exacte tijd is inderdaad niet nodig. Met alleen een datum en soms AM/PM kunnen alle marketing analyses nog prima gedaan worden. Er zullen mensen zijn dat het persoonlijk gedrag (als je A koopt, koop je vaak ook B) belangrijke informatie is die men dan mist. Daar heeft men tot op zekere hoogte gelijk in, maar dat kan men ook onder de privacy rekenen. Wat men op dit moment nog vergeet is dat als persoon A een nieuwe TV koopt, de kans dat de buren ook een nieuwe TV gaan kopen behoorlijk toeneemt. De kans dat persoon A nog een TV koopt is heel klein, maar persoon A krijgt nog wel lange tijd advertenties van TV's te zien. De "persoonsgerichte" advertenties schuren niet alleen met de privacy, maar het gebruik van de data is niet eens echt effectief.

Het afronden van locatie en tijd heeft zelfs voordelen. Data-analisten worden daarmee gedwongen om de grote lijnen te gaan onderzoeken, terwijl men nu (te) vaak aan het kijken is naar details waarvan het belang discutabel is.
Ook nuttig om te lezen hoe deze data is geanonimiseerd in dat geval: https://forum.avast.com/index.php?topic=171725.0
Data is collected on computers and Android devices through the browser. Each record contains a set of fields that help Jumpshot algorithms assign the clickstream data appropriately. These fields include:
- Installation identifiers (proprietary identifiers that do not contain any PII)
- URL being visited
- Referral URL (if this exists)
- Window identifier
- Tab identifier
- Additional fields for processing purposes

In reality, the information Avast passes on to Jumpshot looks like this:
- Identifier: 00002437-705b-4bc6-b062-54b7ea511c93
- URL being visited: http://www.cnn.com/US/?hpt=sitenav
- Referral URL: http://edition.cnn.com/
- Window identifier: 3
- Tab identifier: 42
Ook nuttig om te lezen hoe deze data is geanonimiseerd gepseudonimiseerd in dat geval:
Fixed. Ook gegevens die indirect herleidbaar zijn naar een persoon betreffen persoonsgegevens. Dit is geen anonimiseren.

[Reactie gewijzigd door The Zep Man op 27 januari 2020 18:54]

Dat is het punt nou net, die forumpost gaat erover dat ze hier hoogstwaarschijnlijk om anonimisatie gaat en niet om pseudoanonimisatie. Of op z'n minst een serieuze poging ertoe. Heel leuk om manipulatief selectief te quoten, maar hieronder heb ik al sinds 6 uur een post staan die veel meer stukken quote en het binnen de context van de AVG uitlegt.

Anonimisatie is oprecht lastig goed te doen, maar op z'n minst kan ik op basis van die post zeggen dat ze een goede poging hebben gedaan en dat het niet enkel een naive implemenatie is.

[Reactie gewijzigd door David Mulder op 27 januari 2020 20:19]

Dit is geen anonimiseren. Een unieke identifier van de computer van een gebruiker? Dat is een indirecte persoonsgegeven, dus niet anoniem.
Een unieke identifier vervangen door een andere is NIET anonymiseren maar pseudonymiseren.
anonymiseren is NIET herleidbaar te maken en dat is verduiveld moeilijk...

NYT heeft een onderzoek gedaan naar een anonieme dataset van uitsluitend locatie codes.
https://www.nytimes.com/i...on-data-privacy-apps.html
en
https://www.nytimes.com/i...-tracking-cell-phone.html
En kon door het volgen in de tijd van toestellen herleiden waar elk toestel langreisde, wat de funtie van de eigenaar van een toestel was. dmv. locaties, en vervolgens ook de identiteit van de eigenaar.

Van enkele toestellen hebben ze die eigenaren ook opgezocht.

Anoniem is dus ontdaan van datum/tijd en identifier waarmee je items kan linken....
Dus locatie is dan uitsluitend LAT,LON data.

[Reactie gewijzigd door tweaknico op 29 januari 2020 11:21]

Data is erg moeilijk te anonimiseren, en vaak terug te leiden naar een persoon, zie een recent wetenschappelijk onderzoek over dit onderwerp:
https://www.nature.com/articles/s41467-019-10933-3

Voorbeeld medische info: https://arxiv.org/abs/1712.05627

Voorbeeld taxichauffeurs New York: https://www.theguardian.c...sed-data-researchers-warn

Recent artikel TechCrunch over dit probleem: https://techcrunch.com/20...he-lie-of-anonymous-data/
Om het nog makkelijker te maken, als je een keer iets besteld bij thuisbezorgd en deze automatisch je locatie laat bepalen, dan kan er al met 95% zekerheid gezegd worden waar de persoon zich bevind.
Hoe moet de bezorger anders langskomen?
Ik zeg enkel hoe het is, niet wat je eraan kan doen. :) Misschien een soort schaduw-adres bijvoorbeeld, verzin iets leuks. ;)
Bedankt :)

Heb gelijk wat dingen aangepast op mijn telefoon!
Zoals? Misschien kunnen we nog wat van je leren.
Interessant artikel, bedankt voor het delen.

De angst voor vijandelijke staten druipt er wel heel erg vanaf. Misschien zouden ze in de VS wat minder ruzie met de rest van de wereld moeten maken, dan zou dit minder een probleem zijn. Wat overigens niet wegneemt dat er wel iets aan dit soort praktijken moet gebeuren.
Ooit gebruikte ik de gratis versie van Avira Antivir, totdat ik meermaals merkte dat Youtube ineens met aanbeveling ging komen die overeenkwamen met zeer specifieke video's die ik dan een uurtje eerder had bekeken vanaf mijn lokale harde schijf! Met andere woorden, zelfs informatie over lokale documenten wordt verkocht.
Ik nam de nieuwste voorwaarden nog eens extra goed door en besloot daarop om het gedrocht meteen van mijn computer te gooien.

Virusscanners zijn helaas zelf malware geworden.
Dat dus. Een virusscanner wil toegang tot al je bestanden hebben om z'n werk te kunnen doen, dus een malafide virusscanner is het grootste gevaar voor je privacy en digitale eigendom. De ironie... Daarom heb ik maar een licentie op een goed bekend staande virusscanner genomen. Dan heb je ook geen 100% zekerheid over wat er met je gegevens gebeurt, maar het zal in ieder geval beter zijn dan dit.
Ik gebruik daarnaast Little Snitch. Een programmaatje wat aangeeft welke applicatie / wat probeert te doen, qua netwerk. Je kunt eenvoudig per applicatie aangeven met welke domeinnamen het mag ‘praten’ – of juist niet – of alleen tot je het programma weer afsluit.
Goeie tip. Er is ook een gratis alternatief zag ik: Murus Lite. Little Snitch lijkt in rap tempo duurder geworden. Misschien dat ik zelf iets dergelijks maak; ik zocht toch nog iets leuk voor een hobbyprojectje ;)
Gratis betekent dat jij het product bent ;)

Maar serieus: Little Snitch kost € 45 of zo maar dat is eenmalig, dus geen jaarabonnement of zo. Je krijgt updates en tot nu toe voor meerdere versies van macOS. Kortom je kan er jaren mee vooruit – langer als je niet naar een nieuwere versie van het OS overstapt.

En dan krijg je wat korting als bestaande klant dus al met al gaat het misschien om € 10 per jaar. Als het je dat niet waard is, moet je je misschien wel afvragen hoe belangrijk je je privacy vindt… :X
Er zijn ook mensen die ontwikkelen zonder er aan te willen verdienen ;) Uit ervaring kan ik zeggen dat donationware nog best leuk 'verdient' voor een paar avonden werk.
Je hebt wel een punt dat er best veel pro deo programmeerwerk gedaan wordt. Denk ook aan van alles er om heen zoals hulp op forums die mensen belangeloos geven en vertalingen van van alles, van (al dan niet betaalde versies van) Wordpress plugins en dergelijke.

Ik heb met veel plezier DiskCatalogMaker vertaald in het Nederlands. Daar kwam een stuk meer bij kijken dan ik dacht. Niet alleen was het veel meer tekst omdat er ook een hele site met FAQ en dergelijk bij bleek te zitten met betaalinformatie en versie-geschiedenis etc maar vooral: Hoe hou je de vertaling consequent en zo duidelijk mogelijk. Te letterlijk vertalen wordt er niet begrijpelijker op, maar je wil ook niet een soort half-Engels-Nederlandse versie maken.

Zo gebruikt Apple wel het woord 'updates' maar 'bijwerken' in plaats van 'updaten' en dat blijft dichtbij de betekenis en begrijpelijk in het Nederlands.
Dit. Als je niet hoeft te betalen ben jij het product. Een goede AV kost al snel $40 per jaar. Dus om jouw datapuntje $40 per jaar waard te laten zijn moet een gratis AV goed zijn best doen je tot op waardevol niveau in kaart te brengen. En de kopende partijen doen het niet als ze er geen geld mee zouden verdienen, dus reken maar dat je data een veelvoud van dat bedrag per jaar omzet. Ik ben niet verbaasd.
Ik ben altijd een beetje sceptisch over dat soort anekdotisch bewijs. Ik zeg niet dat het niet klopt, maar in het artikel van Vice/PCMag gaat het niet over lokale data. Het is een beetje hetzelfde als mensen die zeggen dat hun telefoon constant meeluisteren: veel anekdotes, nooit bewijs. YouTube weet gewoon ontzettend veel van mensen, het is niet bewezen dat ze dat weten door lokale data.
Ik begrijp dat je sceptisch bent over anekdotes. Ik weet niet hoe ver je wilt gaan qua bewijs van meeluisteren, maar ik probeer het maar: mijn vriendin en ik keken op RTL Z een programma over Fast Food. Het ging om Britten, dus er werd heel vaak 'stones' gebruikt als gewichtsaanduiding. Ik had daar - hoe ignorant dat ook is - nooit eerder van gehoord, dus ik zei dat ook tegen mijn vriendin. Letterlijke quote: "wow, ik heb nooit eerder van 'stones' gehoord, is dat heel gebruikelijk in de UK". Ik open YouTube op mijn iPhone 8 met iOs 13 en warempel: ik krijg een advertentie over "zen with stones". Ik heb er ook een print-screen van als dat volstaat als bewijs. Anders heb ik geen idee hoe we het anders kunnen bewijzen...
Dit kan gewoon toeval zijn. Een betere manier zou bijvoorbeeld zijn: Met 100 tweakers honderd verschillende onderwerpen bespreken (ieder een ander onderwerp) en dan kijken wat daarvan terug komt in advertenties. En dan kiezen voor onderwerpen waar de personen normaliter nooit wat mee doen en gelijk kijken welke advertenties sowieso aan iedereen getoond worden, wat je ook zegt.
Ik ben het met je eens om voorzichtig te zijn om annekdotische getuigenverklaringen als 'bewijs' te zien.
Strict genomen is het inderdaad geen bewijs, maar een hoge waarschijnlijkheid. Een paar extra argumenten voor de aanname dat er wel degelijk informatie is doorgespeeld:

* Sinds ik Antivir heb verwijderd, ben ik het verschijnsel niet meer tegengekomen.
* Ik kies privacy in verregaande mate boven gemak, wat betekent dat ik het tracken op allerlei manieren zo moeilijk mogelijk probeer te maken. Ik keek op Youtube enkel via FF op een PC in een tijdelijke sandboxed browser, met vrijwel alle scripts uit, VPN aan, etc. Dat geldt overigens voor alles wat ik online doe.
* Daardoor herkent Youtube mij niet, tenzij ik er lange tijd video's aan het bekijken ben (wat ik overigens zelden doe). In dat laatste geval zie ik dat de aanbevelingen geleidelijk toegroeien naar video's die ik eerder heb bekeken. Ik denk dat de combinatie van keuzes van video's die ik maak, i.c.m. diverse fingerprinting (inclusief hoe ik de muis beweeg en hoe ik type) Youtube de mogelijkheid geeft om stap voor stap in te zoomen op een specifiekere groep, om uiteindelijk op een uniek Youtube-profiel uit te komen. Maar zoals gezegd duurt het even voor Youtube dat voor elkaar heeft, als het die kans al krijgt.
Maar wat als je nog maar net op Youtube bent, ziet dat er een heel specifieke aanbeveling staat, van iets dat je een uur ervoor via een lokaal bestand had bekeken? Dat niet een keer, maar meerdere keren gedurende een bepaalde periode?

Het kan deels toeval zijn, of het effect van de hersenen die sneller iets opmerken waar eerder al aandacht aan was geschonken. Maar zoals gezegd kom ik het niet meer tegen sinds ik Antivir niet meer gebruik. Dat heeft mij gesterkt in de overtuiging dat geen toeval was.
Ehm.. Avira is niet hetzelfde als Avast. Beide wel gratis virusscanners.

Nou lijkt me jouw verhaal nogal sterk. Youtube werkt met z'n eigen algoritme en zou in het ergste geval al genoeg hebben aan hun eigen Google Ads network.
Goed, dat is dus een uninstall. Hartelijk dank voor de aanvullende info. Schaamteloos is het.
En je had de onderwerpen die in die YouTube en lokale video's aan bod komen nooit elders op het internet besproken? En er was absoluut geen manier dat het uit wat jij op internet (hebt ge)zet herleidbaar is dat die onderwerpen je ook interesseren?

Toeval bestaat ook, begrijp je?
Maar welke data wordt er dan precies geanalyseerd? De bestandsnaam en metadata van de video? Of beweer je dat Avast letterlijk de beelden en het geluid van de video hebben geanalyseerd om tot bepaalde aanbevelingen te komen?
Lijkt me sterk aangezien Google/Youtube geen info van anderen aankoopt maar enkel via hun eigen platforms data verzamelt. Weet je zeker dat er geen Google/Android-component toegang heeft gehad tot de metadata van je video-bestanden? Smart-TV, Android smartphone, Android mediaplayer, Google apps, Google photos, etc.?
Er staat letterlijk dat data verkocht wordt aan o.a. Google.
Ja, excuus, heb niet goed gelezen.
In dit artikel over Avast staat dat de data ook wordt verkocht aan Google, waar YouTube onderdeel van is.
Beveiligingsbedrijf Avast verkoopt op grote schaal gepseudonimiseerde data van gebruikers van de gratis versie aan adverteerders. Het gaat onder andere om de browsegeschiedenis, die onder andere aan grote bedrijven zoals Google, Microsoft, Pepsi en McKinsey wordt verkocht.
Het staat gewoon in de kop van het artikel. Dus het lijkt je sterk maar het gebeurt wel degelijk. Wat zegt dit over ons vertrouwen in Google?
Het echte probleem is het huidige economische systeem. We kunnen nu weer vallen over dit, morgen weer over dat, puntje bij paaltje, iedereen is bezig met winstmaximalisatie ten koste van iets en/of iemand anders.

Natuurlijk heb je uitzonderingen, maar ik heb het over de grote beursgenoteerde jongens, die zo groot zijn geworden door dit soort praktijken. Het loont dus. Aandeelhouders hebben echt geen oren aan ethiek en ik ben van mening dat je ze het moeilijk kwalijk kan nemen, als geld verdienen overal en nergens tot heilig is verklaard.

Probleem is alleen dat dit niet oneindig door te pushen is. Het is een systeem dat oneindige groei nodig heeft om te kunnen bestaan, met begrensde middelen. Zouden we niet i.p.v. "foei Avast" te zeggen en de data zo weer in de handen van de volgende te spelen, beter een discussie kunnen hebben over de houdbaarheidsdatum van ons huidig systeem? Links of rechtsom is onze huidige manier van leven ook maar een fase, what's next?
Het verbaast me inmiddels niet eens meer ;(
Maar het is toch best wel schandalig hoe het met je privacy tegenwoordig gesteld is.
Het verbaast me dat het mensen uberhaupt nog verbaast.

Ik erger me zowel aan de datahonger van deze bedrijven als de onwetendheid/overschilligheid van de gemiddelde burger.

Ik heb vaker mensen op een vriendelijke manier proberen te wijzen op beveiligingsrisico en privacy, maar zodra het meer dan 20 seconden aan werk kost, dan worden de standaardexcuses uit de kast getrokken.

'ik heb niks te verbergen'
'zonder GPS werken de helft van m'n apps niet meer'
'het is een groot gerennomeerd bedrijf, die doen dat niet zomaar'
'ben jij niet een beetje paranoia?'


En ga zo maar door.
Ik heb vaker mensen op een vriendelijke manier proberen te wijzen op beveiligingsrisico en privacy...
Hier al meer dan 10 jaar.

Op een gegeven moment maar mee gestopt. Mensen geven zichzelf én anderen om niets weg aan onbekende, onbetrouwbare partijen.
Ja, die excuses hoor ik ook steeds om me heen en is héél herkenbaar. Ik ben er nog steeds verbaasd over dat mensen het geen snars interesseert. Tot het moment dat ze zeggen: "Ja, maar nú wil ik dat ze ermee ophouden!" En dan is het te laat, want eenmaal prijsgegeven privacy krijg je in je leven nooit meer terug.

Ik reageer tegenwoordig standaard met: "Ik heb in principe ook niks te verbergen, maar ik heb zéker geen behoefte om iets te delen." En zo is het....
Dat is geen honger, maar een verdienmodel.
Ik snap dat jij alles gratis wilt hebben, maar er zit een team van mensen te programmeren om jou een mooie browser en/of virus scanner te leveren.

Wat eet jij dan? En waar betaal je dat van?
Advertenties kan je niet eten.

[Reactie gewijzigd door HMC op 27 januari 2020 17:38]

Niks mis met een verdienmodel maar wellicht is het je ontgaan dat die inkomsten in dit geval gebaseerd waren op list en bedrog... Nog steeds niets mis mee? 8)7
Ik vind dat dit bedrijf heeft netjes gehandeld. Via hun blog werd al gecommuniceerd dat ze gegevens verzamelt en verkopen via hun dochter onderneming. Dus van list en bedrog is geen sprake. O-)
Het meeste geld gaat echt niet naar die programmeurs. Dat gaat naar de managers, topmensen en aandeelhouders.

Het excuus van Microsoft was ook altijd dat de programmeurs ook moeten eten. Intussen is mr Gates een van de rijkste mensen op deze aarde. Dus ja, dit is pure honger naar meer, meer, meer.
"Intussen is mr Gates een van de rijkste mensen op deze aarde"

Je moet geen appels met peren vergelijken....
Dat Bill Gates een van de rijkste personen op aarde is, komt omdat hij (logischerwijs) heel veel aandelen Microsoft had/heeft. En die aandelen zijn veel meer waard geworden over de loop van jaren.
Gaat dus niet om salaris/bonussen.
Daarnaast had je Bill Gates beter niet als voorbeeld moeten nemen, omdat hij heel veel van z'n geld aan goede doelen geeft.
"Daarnaast had je Bill Gates beter niet als voorbeeld moeten nemen, omdat hij heel veel van z'n geld aan goede doelen geeft."
Dat zijn uitgaven, hebben niets met zijn inkomsten te maken.

In 2005 verdiende Bill Gates een miljoen dollar per jaar aan salaris.

https://www.computable.nl...bereikt-miljoengrens.html

Ik heb specifiek voor Gates gekozen als voorbeeld, aangezien Microsoft er om bekend staat dat het qua salarissen behoorlijk wat miljonairs heeft voortgebracht. En dat waren allemaal managers. Misschien wel managers die daar naartoe zijn gegroeid als programmeurs, maar het argument is dus gewoon kul. Het geld gaat niet naar de programmeurs.

[Reactie gewijzigd door Rabb op 28 januari 2020 13:16]

"Intussen is mr Gates een van de rijkste mensen op deze aarde"
"In 2005 verdiende Bill Gates een miljoen dollar per jaar aan salaris".

Hij is niet de rijkste man op aarde geworden door zijn salaris.
Nogmaals: Komt door zijn aandelen.
Dat hoeven ze van mij niet te doen, ik maak er (privé) immers geen gebruik van. Er zijn overigens genoeg open source alternatieven die werkelijk gratis zijn, dus het kan wel.
Googlen of Sourceforgen beetje?

Uit beleefdheid naar Windows/Mac gebruikers gebruik ik ClamAV. Maar ook voor Windows heb je genoeg opties, zie: https://sourceforge.net/d...ies/antivirus/os:windows/
Dank, er zijn veel opties volgens mij, maar het moet wel goed zijn natuurlijk. En anders betaal ik ervoor. Maar het schijnt zo te zijn dat betaalde antivirus niet altijd beter zijn,
Nope, betaald wil niet zeggen dat het beter is. Als je twijfelt, kun je altijd kijken en vergelijken op https://www.av-test.org/

Deze organisatie test onafhankelijk en heeft uitgebreide rapporten over elk getest merk.

Uiteraard kan je ook een besturingssysteem overwegen wat gewoon minder/niet vatbaar is voor virussen. Met Linux kan je bv wel malware en wormen binnenkrijgen (en verspreiden), maar een virus kan niet uitgevoerd worden.
Ha, daar krijgt Avast ook topproduct. Hoewel dat natuurlijk niet wordt getest op privacyzorgen. :)
En de authoriteit persoonsgegevens is alweer te zachtaardig met het uitdelen van boetes.

Als ik daar zou werken zou ik voor zelfs de kleinste overtreding al de maximale toegestane boete per incident per gebruiker uitgeven.

Dan leren bedrijven het teminste, omdat ze dan ineens 1000000+ boetes op hun dak krijgen. En dan is het wel: eerst betalen dan pas aanvechten in de rechtbank.
Natuurlijk wel voor iedere boete moet er een apparte rechtzaak, want anders wordt het op 1 hoop gegooid, en zegt een rechter betaal max 1/1000e van de originele boete.

Een boete moet een straf zijn, niet een waarschuwing, waarbij ze erna doodleuk verder gaan.

geen enkel bedrijf heeft namelijk zin of de mankracht om 1000000+ apparte rechtzaken aan te spannen over een boete van {voorbeeld: 40 euro per incident}

[Reactie gewijzigd door darknessblade op 27 januari 2020 16:44]

En wat als blijkt dat je toestemming hebt gegeven voor het delen van jouw geanonimiseerde data toen je die gratis virusscanner even snel installeerde? Dan zijn ze toch helemaal niet strafbaar?
Dan is het inderdaad maar een ander verhaal, enigste probleem is dat die EULA's vaak in een zeer klein window zijn, die moeilijk te lezen zijn. waardoor je zelfs op een 55" tv het niet goed kan lezen omdat het UELA veld net zo klein is "als een halve text veld van de tweakers reactie box". met dan ook nog een zeer klein lettertype.

hierdoor hebben mensen namelijk snel de gedachte, ja hoor dit ga ik niet lezen,
omdat die privacy regels waarin staat dat ze dit mogen ergens ertussen staat.
Al zou zo'n EULA in koeienletters staan, dan lezen mensen het ook niet. Het is allemaal teveel moeite voor de gemiddelde mens. En als je al de moeite neemt, dan moet je bijna een afgestudeerd Neerlandicus én jurist zijn om nog enigszins die bijna onnavolgbare brij aan, vaak juridische, tekst te kunnen begrijpen.

Mensen zijn tegenwoordig zó gemakzuchtig, dat ik zelfs durf te wedden dat als je zo'n EULA samenbalt tot een half A4'tje met een paar tickboxen, het gros nog als een kip zonder kop alleen maar "ja", "ja" en "ja" drukt, zonder ook maar één regel te lezen (of te willen begrijpen). Want - en dat hoor ik vaak - ze willen "al dat gezeik niet". Het moet het gewoon doen! Kostte wat kost....

Het is treurig gesteld met het moraal en de principes van vandaag de dag... :/

[Reactie gewijzigd door Qalo op 28 januari 2020 00:11]

Kom kom, mensen zijn altijd zo geweest. Hoeveel mensen lazen/lezen de handleiding van een product dat ze aankopen of de clausule met garantievoorwaarden?
Wie leest het boekje van zijn nieuwe auto bij het eerste gebruik?
De uitdrukking 'de kleine lettertjes lezen' is geen recente waarschuwing als het gaat over contracten. Ook daar nam men vroeger al geen tijd voor.
Het is gewoon eigen aan de menselijke natuur.
OK, dan lees je de 64 pagina’s voorwaarden bij je telefoon verplichte app shop account en er staan een pasr dingen in die je niet helemaal aan staan of wel heel ruim te interpreteren zijn. En dan? Telefoon terugsturen en toch maar alles via tante pos blijven doen en sociaal zo ongeveer geïsoleerd raken als enige zonder whatsapp en facebook? Nauwelijks een optie.
Facebook nodig om niet sociaal geïsoleerd te worden?
Ik bel, sms en mail en dat is meer dan voldoende om een goed contact te hebben met m'n vrienden.
De foto's van hun eten, reizen, feestjes mogen ze me gerust laten zien wanneer we we eens afspreken. Voordeel is dan zelfs dat men enkel de interessante foto's te zien krijgt en niet elke maaltijd of coctail die ze verbruikt hebben.

En m'n punt was gewoon dat mensen altijd al lui zijn geweest i.v.m. contracten, handleidingen of voorwaarden lezen.

En ook bij verzekeringen staan er wel eens regels in die je niet leuk vindt, maar wel moet aanvaarden of je hebt geen verzekering.

Er is niets nieuw onder de zon in dit geval. (Wat niet betekent dat ik ermee akkoord ga of het fijn vind dat het bestaat, maar we moeten niet doen alsof dat mensen vroeger beter waren.)
Je hebt gelijk. Het probleem is de enorme lappen ingewikkelde teksten die je in gebruikersvoorwaarden moet doornemen en accorderen voordat je verder gaat met de installatie van software. Geen normaal mens kan die nog begrijpen.

Tijd dat er een AVG 2.0 aanpassing komt die verplicht dit soort privacy dingen kort en in duidelijke Jip en Janneke taal uit te leggen.
Mischien regelgeving voor EULA's waarbij je niet 1x checkbox hebt. maar dan verschillende die tussen de privacy regels staat.

Bv:
--------------------------------------------------------------------
artikel 1:1
lorem ipsum lorem ipsum lorem ipsum lorem ipsum
[] checkbox
artikel 2:1
lorem ipsum lorem ipsum lorem ipsum lorem ipsum
[] checkbox
artikel 3:1
lorem ipsum lorem ipsum lorem ipsum lorem ipsum
[] checkbox
artikel 3:3
lorem ipsum lorem ipsum lorem ipsum lorem ipsum
[] checkbox
--------------------------------------------------------------------

Dit zou veel beter zijn. want dan weten mensen teminste waaraan ze toestemming geven omdat ze indivueel elk punt moeten accepteren.
Hierdoor krijg je vaak toch wel de neiging om of het programma te negeren of het stukje erboven te lezen.
en dan is het verboden om een accept all button erbij te plaatsen.

En dan ook een regelgeving dat je de text FULLSCREEN kan lezen. niet in een textblok van 128x128 pixels.

[Reactie gewijzigd door darknessblade op 27 januari 2020 17:48]

Dat heeft helemaal geen enkele zin. Een tijdje terug nog dat siri gedoe met Apple. Iedereen krijgt de melding dat de gesproken teksten door derden geanalyseerd worden, en of je daarmee akkoord gaat. Heel specifiek slechts 1 dingetje waar je JA of NEE op kan zeggen.
En vervolgens is iedereen over de <jeweetwel> omdat de data door derden geanalyseerd wordt.
1 schuifje/vinkje, voor 1 specifiek ding, op het moment dat je dat ene gebied de eerste keer gebruikt, in duidelijke taal.
En geen hond die het leest en zonder problemen op JA drukt (en later boos is dat ze zelf op JA gedrukt hebben)
En wat als blijkt dat je toestemming hebt gegeven voor het delen van jouw geanonimiseerde data toen je die gratis virusscanner even snel installeerde? Dan zijn ze toch helemaal niet strafbaar?
Ik weet niet of het in dit geval geld, maar je kan niet zomaar van allerhande rechten afstand doen. Bepaalde rechten heb je en kun je geen afstand van doen, zelfs als je dat vrijwillig zou willen doen.
Als dat "blijkt", en je was daarvan niet al op de hoogte, dan is het dus blijkbaar onvoldoende duidelijk gepresenteerd, en zijn ze daar - onder de AVG - gewoon verantwoordelijk voor. Alle toestemming onder de AVG moet namelijk 'informed and voluntary consent' zijn (en dit is ook precies waarom vrijwel alle AVG-muren de AVG overtreden, door bijvoorbeeld het verbergen van een "nee"-optie).

Als je niet wist dat je ergens toestemming voor hebt gegeven, dan heb je er onder de AVG dus geen toestemming voor gegeven.
Of de gebruikers te lui om de voorwaarden te lezen. Ook dat gebeurt (wil niet zeggen dat heel veel aanbieders van "gratis" diensten er alles aan doen om hun voorwaarden complex te maken - maar t is niet altijd "het gemene bedrijf").
En als je een beetje nadenkt zou je ook moeten snappen dat echt gratis niet bestaat...
"En de authoriteit persoonsgegevens is alweer te zachtaardig met het uitdelen van boetes"

Maak daar maar celstraffen van
Moet je dan de programeurs gaan opsluiten? Of de directeur? En als die directeur al lang pleite is?
degene die het beleid hebben uitgezet.
De verantwoordelijken.

Programmeurs brengen dit soort functies niet aan als daar door niemand om is gevraagd, en programmeurs zijn ook niet de mensen die de data verkopen.
Met de overheid voorop.

De burger is een makke lam tussen de wolven.
Maar het is wel gratis! Ik snap nog steeds niet dat betaalde SW ondertussen niet populairder wordt, waardoor dit soort zaken niet meer nodig zijn. Ik heb wel eens uitgerekend wat FB zou moeten kosten zodat FB evenveel omzet houdt, en dat ze geen reclame hoeven te doen of data hoeven te verkopen. Je kwam dan op een euro per maand of zo. Dat kan toch nooit een barriere zijn
Er zijn inderdaad een aantal sites waar ik graag voor zou willen betalen als de kosten in die orde van grootte zouden zitten. Maar de websites zijn meestal erg huiverig om dat aan te bieden...
Daarom betaal ik voor Tweakers :) Geen advertenties en geen data verzameling. Zou namelijk zeer boos worden wanneer Tweakers wel data over mij verzameld en gebruikt of doorverkoopt.
Heb je al eens gekeken via ad blockers of Tweakers je echt niet tracked als je een abbo hebt?
Misschien naïef, maar je moet ergens een lijn trekken met wantrouwen. En Persgroep zal niet de eerste zijn die ik een proces aan doe wanneer ze er zich niet aan houden. Rechtsbijstand moet namelijk terug verdiend worden.
Succes, je RB gaat hier echt helemaal niets mee doen
De betaalde AV van Avast is net zo irritant. Upgrade je om eindelijk van de reclame af te zijn die telkens opduikt, blijft de betaalde versie gewoon daar mee door gaan.
"If the product is free you are the product"

Lijkt me hier mooi toepasselijk...
Niet persé, het is de combinatie die andere bedrijven maken om jouw het product te maken.
"Maybe the (Jumpshot) data itself is not identifying people," Acar said. "Maybe it's just a list of hashed user IDs and some URLs. But it can always be combined with other data from other marketers, other advertisers, who can basically arrive at the real identity."
Zie ook het voorbeeld
At first glance, the click looks harmless. You can't pin it to an exact user. That is, unless you're Amazon.com, which could easily figure out which Amazon user bought an iPad Pro at 12:03:05 on Dec. 1, 2019. Suddenly, device ID: 123abcx is a known user. And whatever else Jumpshot has on 123abcx's activity—from other e-commerce purchases to Google searches—is no longer anonymous.
Elke vorm van 'doorgeven' van data, betaalde dienst of gratis, kan op zo'n manier juist door een derde partij worden gemaakt tot herleidbare data. Wie is dan het grootste probleem?

Zelfs het zien van een site, bekijken van reclames, browsen in jouw zelf gekochte telefoon, mogelijk zelfs je bankzaken doen, alles levert data op en kan worden doorverkocht, geanonimiseerd betekend echter niet dat dit voor de kopende partij niet meer terug te herleiden is naar daadwerkelijke klanten/kopers/bezoekers.

[Reactie gewijzigd door SinergyX op 27 januari 2020 16:59]

Wie is dan het grootste probleem?

Avast, deze verzameld de data en verkoopt deze. Als hier echt ook locatiegegevens bij zitten dan praten we over persoonsgegevens:
Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken.

Data moet natuurlijk 100% geanonimiseerd worden, niet half.. Als data terug te herleiden is naar een persoon dan is het niet geanonimiseerd...

Avast overtreed hier dus gewoon alle regels.
Laten we een voorbeeld nemen:
Als jantje om 23-01-2019 om 12:21 vanaf PC Kees vanaf IP 1.2.3.4.5 via iDeal een betaling doet voor een telefoon, hoe zou volgens jou deze data er 'geanonimiseerd' uit moeten zijn?

Zoals het voorbeeld laat zien van Amazon, je hebt geen 'persoonsgegevens' nodig om een persoon te herleiden, een datum, een productnaam, een aankoop, genoeg om precies te herleiden wie deze persoon is, je hebt maar 1 link nodig (en te bevestigen) en je bent binnen.

Goed, dan kom je in gebied wat wetgeving rond anonimiteit, en zover ik weet is deze niet bijzonder groot. Je kan prima aan de AVG voldoen, prima 'richtlijnen' van anonimiteit volgen, dan nog kunnen specifieke derde partijen alles herleiden naar jou als klant. Avast (of hun dochter) kan prima deze data leveren volgens elke regel mogelijk, dan nóg kunnen ze zaken herleiden tot personen.

Mensen moeten langzaam het idee 'als het gratis is ben jij het product' los laten, dit principe gaat zoveel verder dan 'gratis', ook volledig betaalde diensten of producten (kijk maar naar de klanten) zijn onderdeel van dit geheel.
edit: Het nuttigste deel om te lezen is helemaal aan het einde, scroll dus gerust naar einde 😅

Alles wat te herleiden is is volgens de AVG een persoonsgegeven.
An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Een klassiek voorbeeld is dus dat als je een formulier hebt waar je vraagt om de positie van iemand en het bedrijf waarvoor hij werkt, dan is dat een persoonsgegeven, want er zijn genoeg bedrijven met maar 1 persoon per positie. Zelfs enkel het vagen van een naam van een bedrijf kan een persoonsgegeven zijn indien je een ZZP-er bent.

Wat Avast hier doet is pseudonymisatie
‘pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;
Pseudonymisatie wordt de GDPR aangeraden als methode om te voldoen aan het "privacy by design" concept, maar het verandert de data niet tot een anoniem gegeven.

Een voorbeeld van anonimisatie in dit geval zou waarschijnlijk iets zijn in de trend van "het aantal hits per domein per dag" of enkel meer specifieke informatie voor de top N domeinen op de Alexa ranking of iets dergelijks.

Het irritante is echter dat ondanks dat de wetgeving op dit vlak redelijk duidelijk is, het nog steeds super lang duurt voordat dergelijke rechtszaken überhaupt beginnen en privacy organisaties moeten kiezen welke gevechten ze willen aangaan met hun beperkte capaciteit.

---

En trouwens, als je het Vice artikel opent dan schrijven ze het volgende (context die in dit artikel mist)
Some past, present, and potential clients include Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit, and many others.
---

Ook nuttig om toe te voegen is dat Avast hier gewoon publiek over praat en dat ze blijkbaar (volgens een forum post uit 2015) geen tijdstip in hun data hebben en enkel delen sturen die statistisch veel voorkomen), dus de vorm is blijkbaar:
In reality, the information Avast passes on to Jumpshot looks like this:
- Identifier: 00002437-705b-4bc6-b062-54b7ea511c93
- URL being visited: http://www.cnn.com/US/?hpt=sitenav
- Referral URL: http://edition.cnn.com/
- Window identifier: 3
- Tab identifier: 42

Prior to processing, all records are automatically scanned for PII, and all PII parameter values are removed from the raw data. To strip PII, Jumpshot uses a proprietary algorithm that calculates multiple statistical features for parameters on all known websites. Based on these statistical values, only parameters that are proven not to be PII are whitelisted and their values are kept. All parameter values that are not whitelisted are stripped in the process, which leaves those parameter values overwritten by the word “REMOVED”. The stripping of PII is done on the Avast premises in Prague, to ensure that the PII never leaves our hands.

Let’s have a look at an example. With a shopping site like Amazon, the URL before stripping contains some PII:

https://www.amazon.com/gp...=0&hasWorkingJavascript=1

The algorithm automatically replaces the PII with the word REMOVED in order to protect our users’ privacy, like this:

https://www.amazon.com/gp...=0&hasWorkingJavascript=1

The stripping processes doesn’t end here, though. Next is aggregation. Data processing is performed once a day in a cascade of data transforming and aggregating map-reduce jobs. Aggregations are typically applied on a per-domain (website) and per-URL (web page) basis. To further protect our users‘ privacy, we only accept websites where we can observe at least 20 users. This ensures that no reverse engineering is possible on the aggregated data – there’s nothing that can lead back to a specific user. All aggregated data is then stored in an RDBMS (currently PostreSQL) database on a per-domain and keyword basis.
En ze leggen het verder uit op https://forum.avast.com/index.php?topic=171725.0

[Reactie gewijzigd door David Mulder op 27 januari 2020 18:06]

Toegegeven: dat klonk als een oprechte poging.
Maar 2015 is al even geleden, zou mooi zijn als zo nu weer zo open waren.
Er is ook nog een verschil tussen anonimiseren en pseudonimiseren.

Bij anonimiseren krijg je een lijst:
- Iemand deed dit
- Iemand deed dat
- Iemand deed zus
- Iemand deed zo.
Afhankelijk van de gegevens kan je een actie traceren naar een persoon (zoals het afrekenen van een specifiek bedrag op een specifiek tijdstip bij een specifieke webshop). Maar je kunt de persoon niet volgen in wat hij doet. (We gaan er dan even van uit dat jet IP-adres niet meegestuurd wordt.) Het koppelen is ook alleen maar mogelijk voor de webshop of misschien de betalingsverwerker. Voor anderen is de informatie handig wanneer ze bv. willen weten wat het gemiddelde aankoopbedrag is bij verschillende webshops of op welk tijdstip de meeste of grootste aankopen gedaan worden.

Bij pseudonimiseren krijg je een lijst:
- De persoon met pseudoniem 154987 deed dit
- De persoon met pseudoniem 154987 deed dat
- De persoon met pseudoniem 154987 deed zus
- De persoon met pseudoniem 154987 deed zo.
Wanneer je één transactie naar een persoon kunt traceren (bv de webshop kan een specifieke aankoop aan een persoon koppelen) weet je ook meteen wat die persoon voor de rest uitvoert op internet. Of in ieder geval de PC van die persoon.
"Laten we een voorbeeld nemen:
Als jantje om 23-01-2019 om 12:21 vanaf PC Kees vanaf IP 1.2.3.4.5 via iDeal een betaling doet voor een telefoon, hoe zou volgens jou deze data er 'geanonimiseerd' uit moeten zijn?"


Die data is dan ook geen van allen nodig voor de dienstverlening. 8)7
Ik blijf me helaas verbazen dat mensen zich hierover verbazen... Denken we nou echt met zijn allen dat duizenden programmeurs onbetaald al deze mooie producten en diensten voor ons maken.
Blijft me ook verbazen dat mensen denken dat het niet gebeurd bij betaalde diensten. Als bedrijven 2 keer aan je kunnen verdienen doen ze dat gewoon natuurlijk.
Ja, dat denken we echt. En als ze dat niet doen, dan zou het heel fijn zijn als ze daar wat meer open over zouden zijn.

De meeste mensen hebben wel door dat hun 'gegevens' worden opgeslagen en doorverkocht. Maar hoe precies, aan wie, en wat daar allemaal in staat, dat is volledig onbekend. Dat Facebook weet wie mijn vrienden zijn - prima. Maar de onderliggende activiteiten - wanneer ik op welke plek naar welke website heb gekeken - en dat Facebook dat weet, dat realiseert bijna niemand zich. En hoe ze die data vervolgens inzetten: een gereedschapskist aan manipulatie-materiaal aan wie-er-dan-ook voor wil betalen ter beschikking stellen. Zodat "blanke mannen in de leeftijd 30-40 met een lager opleidingsniveau" heel specifiek een advertentie in hun mik geschoven kunnen krijgen...

Weer-apps waren er de afgelopen tijd ook zo goed in. Tuurlijk - zo'n app moet weten waar jij bent om te kunnen vertellen wat voor weer het daar is of gaat worden.Maar dat hoeft niet elke 5 minuten opgeslagen en doorgestuurd te worden! Er zijn aardige artikelen waaruit blijkt dat mensen op basis van geanonimiseerde data prima te volgen en te identificeren is.

En dat vertellen ze er niet bij, die fijne software jongens. Je mompelen wat binnensmonds over data verzamelen voor het hogere doel. Maar vertellen er niet bij dat dat enkel hun portemonnee is...
Niet altijd. Signal en Tor zijn gratis en de beste privacytools van dit moment.
Avast verkoopt ook een betaalde versie, en in mijn herinnering wordt die vrij agressief gepusht. An sich vind ik het niet zo naïef om te denken dat Avast de gratis versie gebruikt als reclame om mensen de betaalde versie te laten kopen. Dat je altijd het product ben bij een gratis versie lijkt me te ver gaan - dat het geldt voor dingen waar geen betaalde versie van is, en niet draait op donaties (zoals Wikipedia), ben ik zeker met je eens.
En "geld gaat boven moraal". Tel die twee op, en je weet waar je aan toe bent.
Wat is er mis met de ingebouwde Windows Defender? Volgens mij voldoet die voor 99% van de gevallen en hoef je ook niet dit soort "gratis" producten te installeren.
Ach, Windows zit ook vol telemetry en statistieken verzamelen. Lood om oud ijzer dus.
Als Windows het toch al verzameld, is het dan niet beter om je virusscanner van het bedrijf te nemen dat toch al aan het verzamelen is inplaats van nog een 2e bedrijf toegang te geven tot deze gegevens? (er vanuit gaande dat Windows Defender even goed werkt als de virusscanner van het 2e bedrijf)
Telemetrie data vertelt Microsoft niets over je browsegedrag. Dit is gewoon klassieke bangmakerij.
For Diagnostics:
Pseudonymized Browsing History data from Windows 10 is used by Microsoft to provideand improve Windows 10 and related Microsoft product and services.

Bron:
https://docs.microsoft.co...y/windows-diagnostic-data
This type of data includes details about web browsing in the Microsoft browsers.
Dat lijkt gelukkig alleen bij de browsers van Microsoft zelf te zijn. Neemt niet weg dat er dan nog steeds data van miljoenen gebruikers verstuurd wordt.
Maar wie heeft er gelijk? De klassieke bangmaker of de klassieke apologist? Als je iets goed wilt praten, zul je je wel eerst goed moeten informeren.
Volgens jou is dit soort data hetzelfde als telemetriedata? 8)7 Lekker makkelijk om zo op Windows te zeiken.
Laten we het dan omdraaien: hoe is aan te tonen welke gegevens microsoft of een bedrijf van een gratis product of service werkelijk van je verkrijgt?

Dat ze het telemetriegegevens noemen zegt te weinig over de inhoud.

[Reactie gewijzigd door kodak op 27 januari 2020 18:01]

Telemetrie = op afstand meten. Dus jazeker dat hier interresante informatie bijzit. Dat de meeste mensen denken dat het alleen om crashdumps gaat is niet mijn probleem. Telemetrie (kan) iedere muisklik omvatten (niet waarschijnlijk), maar iedere besmetting die gevonden wordt sturen ze zeker wel op. Tevens is er de 'we weten niet precies wat dit bestand is dus laten we het opsturen' optie in Defender. Ik draag geen aluhoedje, maar ben ook niet zo naief om te denken dat deze informatie geen geld waard zou kunnen zijn (nu of in de toekomst), dat er uiteindelijk gewoon geld verdient moet worden en er dus continue gewogen wordt tussen reputatie verlagen en winst verhogen. Denken dat een bedrijf niet zo werkt is m.i. wereldvreemd.
Vroeger had ik dat soort dingen er gelijk op gezet, maar nu ben ik wat terughoudender geworden. Hoe weet je of je zon partij kan vertrouwen? Wat als zij weer alles doorspelen?
Check het in een VM met Wireshark zou ik zeggen :p. Als het goed is wordt er niks verzonden.
Wat ik aan deze zelf altijd wel fijn vind is dat het geen geïnstalleerd programma is, maar een standalone dingetje. Dat betekent dus geen dingen in het register en dergelijke, en ook dat het de volgende reboot niet automatisch op de achtergrond wordt opgestart.

Geen 100% uiteraard, maar voor mij wel iets dat op dit vlak meehelpt.
Klopt, maar hoe slim zou het zijn om net zoals de antivirus programma's, een tool te schrijven die anti data vergaren is en het dan zelf stiekem te doen?

Waarom kost die tool niet een paar euro?
Wat een top stukje software, thnx
Ik ken Windows Defender nog uit de tijd dat het vooral veel False Positives opleverde, maar de echte virussen gewoon binnen liet. Heb wel veel gelezen dat Defender stukken beter is geworden, maar de vraag blijft of deze net zo goed is als de betaalde Bitdefender die ik momenteel gebruik? En dan vooral het Ani spy/malware, anti cryptoware, etc?
Bitdefender ontwikkeld hier namelijk al net iets langer systemen voor dan Microsoft.
Ik vraag dit vooral omdat mijn betaalde Bitdefender gaat verlopen.
"There is no such thing as a free lunch."
Je vergeet het woord probably.
left it out on purpose ...cos it ain't ;)
Dat zeg ik npu ook altijd tegen Linux en Libre Office gebruikers.
Linux? Elaboreer...
Ik denk dat @Mangu429 cynisch is. De regel ‘als het gratis is ben jij het product’ gaat er vanuit dat alle mensen het slechtste met anderen voor hebben. Dat is vaak het geval, maar niet altijd. Open Source software is daar een mooi voorbeeld van. Natuurlijk heeft Microsoft er voordeel bij dat HyperV goed werkt, en Intel dat hun processoren goed werken, maar Linux is niet groot geworden door dit soort eigenbelang. Ook bijvoorbeeld Darktable (digitaledarkroomsoftware) is een juweeltje van hoe anderen zich inzetten om mijn leven beter te maken. Zonder er iets voor terug te willen. Dus ‘there’s no such thing as a free lunch’ is te cynisch.
Kan het wel onder pseudoniem doorverkocht worden, maar dat maakt niks uit als Google etc zoveel data over je hebt dat dit niet meer anoniem is.

Lekker verhaal Avast, maar jullie komen er bij mij niet meer in...
Meh, het doet z'n werk toch goed. Het is gratis. Hoe anders moeten ze in dat bedrijf geld verdienen?
Het is geen liefdadigheid.

Avast heeft menig PC'tje, sinds 2010 (niet de mijne uiteraard :P ) uit de brand geholpen.
Simpele gratis install en het kan werken.

Zelf hier daarna gebruikt, tot nu toe.
Wat geanominiseerde data, wat je uit kan schakelen, maakt me niet zoveel uit.

Thijs boombastic artikels moet je per definitie niet zo serieus nemen.
Hij kamt de Vice, PCMag, BuizzFeed, etc en zo plat.

[Reactie gewijzigd door HMC op 27 januari 2020 17:28]

Hoe anders moeten ze in dat bedrijf geld verdienen?
Laten we beginnen met dat ze een keer eerlijk aan gaan geven hoe ze aan je verdienen. Dan kun je tenminste een keuze maken.
Maar zoals het nu gaat houden ze de feiten over hun verdiemodel obscuur.
Wat geanominiseerde data, wat je uit kan schakelen, maakt me niet zoveel uit.
Geanonimiseerde data is niet zo anoniem als jij mischien denkt.
Ze verkopen die data aan bedrijven als google en microsoft en facebook. Die bedrijven hebben ook data van jou en kunnen dat vrij makkelijk koppelen aan wat ze inkopen en daarmee de 'geanonimiseerde' data van avast gewoon ont-anonimiseren.
In de praktijk is die data dus helemaal niet anoniem en leef je in een droom.
Data gebruiken om de service te verbeteren, prima. Data gewoon lekker doorverkopen. Nee!
zojuist avast gedeinstalleerd. dit gaat mij iets te ver.
Installeer dan ook gelijk even "Privacy Repairer" https://www.securilla.com/privacy-repairer Windows 10 trekt anders ook je hele PC leeg.
Leuk: één gratis product weggooien omdat het toch niet gratis blijkt, en dan een gratis reparatietooltje eroverheen gooien omdat het gratis is. Zucht.

Het verschil is nog altijd dat Microsoft hun inkomsten niet afhankelijk zijn van jouw data. Zij verdienen genoeg aan licenties en zakelijk gebruik.
Je verwart nu gratis met adware/spyware. Dat iets gratis is, betekent niet per definitie dat het slecht is, en of MS wel of niet afhankelijk is van je data, maakt toch niet uit? Ze verzamelen het wel.
Er is geen “gratis”. Nu niet, nooit niet. Tenzij het opensource is maar dan moet je wel élke regel code gelezen en begrepen hebben.

[Reactie gewijzigd door DigitalExorcist op 27 januari 2020 21:20]

Opensource is ook gratis (eigenlijk: vrij) als je niet elke regel leest en begrijpt.

Je hoeft de sourcecode ook helemaal niet of niet volledig na te lopen om na te gaan of er sprake is van een 'phone home' systeem. Voorbeeld: MS Windows.
Omdat je er van uit gaat dat anderen dat wel doen?

Mensen die totaal geen verantwoording hoeven af te leggen als ze iets over het hoofd zien?
Je hoeft de sourcecode niet of niet volledig na te lopen omdat je in je firewall kunt zien wat er gebeurt.

Maar inderdaad, een deel van de extra veiligheid van opensourcesoftware bestaat uit mensen die je tot niets verplicht zijn, maar het wel gewoon doen. Misschien een vreemd concept voor jou, maar het gaat dan vaak om mensen die het voor zichzelf doen in tegenstelling tot mensen die niet ontslagen willen worden als ze een fout gemaakt hebben. En nee, dat geeft geen 100% garantie, maar die garantie heb je met closed source software ook niet.

Bovendien wordt in de specifieke situatie waar jij op doelt, het aanbrengen van adware, spyware of andere privacyschendende zaken al afgevangen door degenen die juist wèl verantwoording over hun project moeten afleggen aan hun gebruikers. Ik bedoel de vaste kern van ontwikkelaars. Een dubieuze bijdrage zal snel door de mand vallen. Ook iemand die gratis werkt, kan uit een project gegooid worden. En anders is er de kracht van de vork.

[Reactie gewijzigd door mae-t.net op 30 januari 2020 14:26]

Ja want firewalls bevatten van nature geen backdoors naar bijv. de veiligheidsdiensten? Vertrouw je blind op wat de logging je laat zien dan?

En nee, altruïsme bestáát simpelweg niet. Elk mens doet per definitie iets alleen voor zichzelf en niet voor een ander. Al is het maar om zichzelf er béter van te voelen en het idee te geven iets voor een ander gedaan te hebben. Dat anderen daarmee positief beïnvloed kunnen worden is bijvangst.

[Reactie gewijzigd door DigitalExorcist op 30 januari 2020 15:11]

Ze hebben ook een "donate" knop.
Voor microsoft zijn het extra inkomsten.
Bedrijven als Microsoft ken het begrip "genoeg verdienen" niet.
Gaat mij niet om de prijs. Gaat om het beleid er achter. Gebruikte het al ruim 10 jaar. Naar mijn idee hadden ze dit beleid 10 jaar geleden nog niet.
Het verschil is nog altijd dat Microsoft hun inkomsten niet afhankelijk zijn van jouw data. Zij verdienen genoeg aan licenties en zakelijk gebruik.
Denk je dat dat ook maar iets bepaalt of een bedrijf je data pakt?

Als bedrijf X extra geld kan verdienen aan jouw data, bovenop de door jou al betaalde producten, dan zal bedrijf X dat vrijwel altijd doen.
Jij kan hem nog deïnstalleren. Bij mij maakt de antivirale app onderdeel uit van de standaard apps op mijn Huawei toestel.

Gelukkig is die volgende maand drie jaar en ga ik nu sowieso een nieuw toestel halen. Al was het alleen maar om van Avast af te zijn.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True