Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Google-medewerkers vonden zelf interface met locatie-instellingen verwarrend

Google-medewerkers hebben in 2018 hun verbazing geuit over de manier waarop de privacy-instellingen voor het bijhouden van locatietoegang werkte. Dat blijkt uit documenten die openbaar zijn geworden bij een rechtszaak.

De Google-medewerkers vonden de interface zelf verwarrend en waren zich er ook niet van bewust dat locatietracking aanstaat, zelfs als gebruikers het uitzetten, blijkt uit de interne mails die Arizona Mirror in de rechtbankdocumenten aantrof. Als gebruikers Location History uit hadden gezet, sloeg Google alsnog de locatie op bij het openen van Maps, bij sommige zoekopdrachten en via weersinformatie.

Dat Google de locatie via diverse diensten opvroeg en opsloeg, terwijl de instelling zei dat Google de locatie niet langer zou opslaan, werkte verwarring in de hand, redeneerden de medewerkers. "Sprekend als gebruiker: wat? Specifieker, ik dacht dat ik locatietracking uit had staan op mijn telefoon. Dus onze communicatie hierover verwart zelfs een op privacy gerichte Google-engineer. Dat is niet goed."

Google zegt tegen Arizona Mirror in een reactie dat de mensen die in het document aan het woord komen eraan werkten om de instellingen te vereenvoudigen en beter bereikbaar te maken. Intussen zijn de instellingen rondom het bijhouden van locatie aangepast. De rechtszaak is van de staat Arizona, die Google ervan beschuldigt consumenten te hebben misleid met de instellingen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

26-08-2020 • 18:49

53 Linkedin

Reacties (53)

Wijzig sortering
Ik probeer nu al een paar dagen Google assistant uit te zetten op m'n telefoon, bij voorkeur zonder de gebruiksvoorwwaarden eerst te moeten accepteren. In verschillende menus van 7 levels diep over 3 apps uitgezet, de app uit, het luisteren uit.... helpt niet hoor. Staat nog steeds aan, geeft nog steeds pop-ups. Als software ontwikkelaar met 30 jaar ervaring is het voor mij niet te doen om het uit te krijgen: een app die ik niet wil, nooit om gevraagd heb, maar door m'n strot geduwd krijg en onmogelijk niet de voorwaarden voor kan accepteren. Als er de tijd geld en moeite voor over had zou ik ze aanklagen...
Daar heeft Google een goede oplossing voor: Android is open source. En aangezien je een doorgewinterde ontwikkelaar bent...
Google verkoopt jouw persoonlijke info niet... Als adverteerder gaan ze gewoon whatever Keywords die aan jou is aangesloten gebruiken om targeted reclame te maken. Nooit zal jouw naam en enige informatie aan de adverteerder gegeven worden, nooit zullen die weten wie JIJ bent, waar je was, wat je doet en graag hebt. Je bent gewoon honderden Keywords in een mega grote database met miljarden andere Keywords.
Als Jan, piet en jij graag Tesla videos ziet, zullen jullie 3 Tesla reclame krijgen, maar zal Tesla weten wie die krijgt?! Nop. Niemand zal Jan, piet en jezelf te horen krijgen, je bent gewoon een random nummer. Weeral moet iedereen iets doms overhypen zoals men over black lives matter (and white don't), police brutality, #metoo en al die andere zielige bull****. Het maakt ons alleen maar triestiger. Google staat al jaren als een voorbeeld bedrijf, en ze zullen dat ook zo houden.
Je naam is helemaal niet belangrijk. Als bijvoorbeeld je verzekeringsmaatschappij maar kan laten zien wat bij jouw profiel hoort, dat je niet of juist wel de opties krijgt die zij willen. Dus niet die jij wil.
Een lijst van useful idiots hoeft niet te bestaan uit NAW-gegevens.
"Kom je een van deze cookies tegen? Impulsbeslisser" is net zo waardevol. Edit: waardevol en gevaarlijk.

[Reactie gewijzigd door sympa op 27 augustus 2020 09:33]

Leuk fabeltje. Heb je ook enig bewijs dat ze t niet doorverkopen (al dan niet geanonymiseerd)?
Google communiceerde verder ook dat ze hun closed source coronamelder implementatie niet zullen misbruiken voor het verzamelen van privacy-gevoelige informatie, dus dat zit gelukkig snor.
De code van het Exposure Notifications framework van Google staat al enige tijd beschikbaar op GitHub: https://github.com/google/exposure-notifications-internals
Is er een garantie dat de GitHub code, ook de code is die daadwerkelijk gebruikt wordt?
Dan moet je de package van je telefoon halen en decompilen.
Lees zojuist op nu.nl dat Marc Zuckerberg niet zo blij is met iOS 14. Moet ik, als diehard Android gebruiker, toch eens in de gaten gaan houden.
Heb zo'n ongelooflijk naar gevoel over al die tracking die men nog steeds allemaal maar accepteert, dat ik daarom zelfs erover denk om dan maar op iOS over te stappen. Zal wennen worden, maar als het helpt...
Als je root hebt en dingen als XprivacyLua gebruikt, kom je denk ik verder dan op een Apple-telefoon. Wie weet wat Apple allemaal met je gegevens doet. Dat bedrijf probeert ook zo veel mogelijk andere diensten te verkopen, en jou diensten van derden te laten afnemen.
Het grote verschil is dat Apple totaal geen inkomsten heeft uit data-tracking. Ze hebben je info niet nodig.

Apple is een hardware bedrijf dat telefoons en computers verkoopt. Daar zit hun core-business en hun geld model.

Zij hebben er dus baat bij om de gegevens van gebruikers te beschermen, want dat betekent meer klanten. Ze kunnen het dan ook niet veroorloven om wat met je data te doen, want dat zou hun businessmodel ondermijnen.

Google is echter een ander verhaal..
Waarom zou Apple geen inkomsten hebben uit je data? Ze willen zo veel mogelijk telefoons verkopen, en ze willen Iphone-gebruikers ook zo veel mogelijk accessoires laten kopen, en liefst ook een Apple-laptop. Ook willen ze dat je zo veel mogelijk programma's uit de App Store koopt, aangezien daarvan een groot deel naar Apple gaat. Waarom zouden ze geen gegevens over het gebruik van de Apple-diensten gebruiken voor hun interne marktonderzoek?

Verder hebben ze diverse diensten die ze aan zoveel mogelijk mensen willen aansmeren. Ook daarvoor zullen ze ongetwijfeld allerlei gegevens gebruiken die ze over gebruikers hebben. Je zoekgedrag in de App Store lijkt me een goede candidaat, maar ook welke programma's je al geïnstalleerd hebt, je locatiegeschiedenis, enz. Apple heeft volgens eigen zeggen b.v. dit:
interest-based ads provided by Apple on your iPhone, iPad, iPod touch, Mac, and Apple TV
...
location-based ads provided by Apple on your iPhone, iPad, iPod touch, and Mac.
https://support.apple.com/en-us/HT202074
Enz. enz. Net als bij Google zeggen dat je deze tracking deels kunt uitzetten. In hoeverre we Google en Apple geloven is de vraag. Het blijven enorme Amerikaanse multinationals, waar de privacy-wetgeving zwak is.
Apple heeft miljarden aan inkomsten uit tracking... alles wat je invoert in het zoekveld van je iPhone wordt verkocht. Aan Google, notabene!
Root is denk ik niet het slimste vanuit security/veiligheid perspectief, je draait ook Windows niet als admin.

Sure een tooltje kan wat zien/regelen maar het fundamentele privacy probleem van Android is nog steeds niet opgelost.
Root betekent niet dat je alle programma's root-toegang geeft. Je kiest zelf welke. Uiteraard geef je die toegang uitsluitend aan programma's die je vertrouwt. Omdat je met root allerlei rechten van programma's just extra kunt inperken, is het veiliger dan alles overlaten aan het besturingssysteem, dat standaard van alles toestaan aan programma's van derden.
Je moet ook je root-programmatje vertrouwen... en voor de gemiddelde gebruiker zit daar ook wel een lange keten tussen programmeur en gebruik tussen.
Dat is zeker waar. Maar een programma als Magisk is zo groot (dat gebruikt iedereen tegenwoordig), daarvan hebben heus wel veel mensen de broncode bekeken. De gebruiker is ook een zeer gerespecteerd iemand onder Android-ontwikkelaars.
Magisk zelf geloof ik wel. Maar de forumlink waar via hij je geadviseerd wordt...
Dit snap ik niet helemaal?
Rooten is geen standaardprocedure. Dus mensen gaan via Google zoeken wat ze moeten doen.
En kunnen kwaadaardige links tegenkomen. Of kwaadaardige instructies desnoods.
Dat is in theorie mogelijk. Maar als Tweaker kun je denk ik wel zien wat de 'echte', juiste instructies zien. Ik heb in de praktijk nog nooit iets kwaadaardigs gezien, en heb altijd al mijn telefoons geroot. Dus ik weet niet of dit in de praktijk een probleem is. Beetje goed kijken en voor jezelf nadenken?
Zonder root hebben programma's al geen rechten die ze niet nodig hebben, en je kunt ze ook verder inperken.
Dat is helaas niet zo: op het moment dat je aan programma installeert, worden er al allerlei permissies toegekend die je normaliter niet kunt weigeren. Verder zijn er veel programma's die weigeren te werken zonder bepaalde permissies; door middel van XprivacyLua kun je zo'n programma laten denken dat het b.v. je locatie kan zien, terwijl je het een nep-locatie voert. Enz.
Jij snapt dat tool en gebruik van root waarschijnlijk wel, maar ik durf er heel wat op te verwedden dat de gemiddelde gebruiker er geen moer van begrijpt.
Dan komen waarschijnlijk ook binnen no-time de apps die zeggen root nodig te hebben en dan ineens je telefoon verzieken met allerlei narigheid.
De gemiddelde gebruiker vast niet, maar wij zijn toch Tweakers? Als je gewoon het zeer simpele stappenplan voor jouw toestel volgt, heb je in een kwartiertje gewoon je telefoon geroot.

Het gebruik van XprivacyLua is verder bijna net zo simpel als het normale gebruik van permissies in Android:
https://3.bp.blogspot.com...-470_eu.faircode.xlua.png

Iemand moet het alleen wel even voor je installeren, als je geen Tweaker bent. Daarna is het niet zo moeilijk, als je geen iq van 80 hebt. Diegene zal er dan voor zorgen dat nieuwe programma's sowieso geen root-toegang kunnen vragen (heb ik zelf ook zo ingesteld). Dan is er verder niks aan de hand, maar heb je opeens wel een berg extra bescherming van je privégegevens.

En als je Tweaker bent kun je nog heel veel meer doen om je telefoon te beschermen, als je root-toegang hebt.
Waar ik bij dit soort oplossingen vooral aan moet denken, zijn de apps zoals bijvoorbeeld een klok die toegang tot mijn contacten en accounts moet hebben om te werken. Er zijn zat mensen die dit zonder aarzelen allemaal maar toestaan onder het mom van "het komt uit de store dus zal het wel veilig zijn", maar dat is dus gewoon niet zo! En die groep mensen wil je root-rechten op je telefoon laten beheren??

Het probleem zit hem in de maker van Android die er geen belang bij heeft dat jouw privacy beschermd wordt; die wil zelf namelijk ook al alles van je weten!

Google, maar ook bijvoorbeeld Facebook zijn geëvolueerd van zoek machine en sociaal medium tot ordinaire advertentiebedrijven met een dun laagje vernis om dat te verhullen. Met uitgekiende reclamecampagnes weten ze dat verhullen heel goed te doen, maar de tijd komt echt nog wel dat dat laagje af valt en ineens een heleboel mensen erachter komen dat ze voorgelogen zijn.
De eerste barsten zijn al zichtbaar en je ziet dat die bedrijven nu allerlei gekke bewegingen aan het maken zijn om hun bestaansrecht zeker te stellen zoals andere bedrijven opkopen en ondanks beloftes toch integreren in hun eigen "diensten".
Ook bijvoorbeeld Loon is echt geen filantropisch iets hoor: zonder internet kun je namelijk die advertenties niet zien dus zorgen ze er gewoon voor dat je internet hebt.
En die groep mensen wil je root-rechten op je telefoon laten beheren??
Nee: als jij voor zo iemand b.v. XprivacyLua installeert (en dus eerst zijn telefoon root), zorg je ervoor dat hij daarna geen melding krijgt wanneer een ander programma om root-rechten vraagt. Voor hem is de telefoon dus precies hetzelfde als wanneer die geen mogelijkheid tot root-toegang had: er wordt nooit om gevraagd, en enkel programma heeft root-toegang. Hartstikke veilig. Alleen Xposed/Xprivacy kan bij root, net zoals bepaalde onderdelen van Android zelf normaliter altijd root-rechten hebben, en vast ook Play Services, etc., maar daar merkt de gebruiker niets van. De gebruiker beheert dus NIET de root-rechten (tenzij je het idee hebt dat hij daarmee overweg kan).
Het probleem zit hem in de maker van Android die er geen belang bij heeft dat jouw privacy beschermd wordt; die wil zelf namelijk ook al alles van je weten!
Dat is inderdaad een probleem. Maar op mijn telefoon kan Google b.v. geen contact maken met allerlei tracking-servers, en krijgt Google nep-accounts voorgeschoteld, en een nep-locatie, enz. enz. Geen panacee, maar zal allicht iets helpen, de gegegevens van Google deels blokkeren, deel vervuilen met nep. Verder kun je ook nog Android gebruiken zonder enige Google-meuk, met MicroG e.d. (doe ik zelf niet, maar schijnt best goed te werken).

[Reactie gewijzigd door Cerberus_tm op 27 augustus 2020 16:42]

En kijk nou wat voor trukendoos je moet opentrekken om je privacy weer een beetje terug te eisen.
Begrijp me niet verkeerd hoor, want ik probeer echt niet te trollen, maar dat zou toch allemaal niet zo moeilijk moeten zijn?
Zou inderdaad niet moeten! Maar onze telefoons worden gemaakt door multinationals uit Amerika, die privacy bepaald niet als hoogste prioriteit hebben, ook Apple natuurlijk niet. Langzaamaan wordt het wel beter; tegenwoordig zitten er al best wat mogelijkheden standaard in Android om allerlei gegevens te beschermen. Maar nog niet genoeg.
Het geeft toch maar weer mooi aan dat het Google echt niet om de gebruiker maar om de adverteerder te doen is. Veel mensen geloofden het ook, want je hoorde het hier vaak op Tweakers als het ging over Apple en privacy. Telkens kreeg je het antwoord "bij Google kan dat ook". Ik neem aan als Google medewerkers het al niet weten het bij tweakers lezers niet veel beter gesteld zal zijn. Blijkbaar vergeet iedereen dat Google in de eerste plaats een advertentiebedrijf is. Jij bent het product, niet de klant.
Google verkoopt data via tussenpartijen aan advertentiebedrijven. Er is een hele markt voor de verhandeling van privé data van burgers. Je data komt via Google en allerlei smartphone makers in het beste geval alleen bij (advertentie)bedrijven terecht, maar komt net zo makkelijk in handen van overheden en criminelen.

Ik heb weleens een mail naar al mijn vrienden en familie rondgestuurd over dit boek, het gevaarlijke aan bedrijven zoals Google en Facebook en het belang van privacy, maar ze hebben er helemaal niets van geleerd en blijven stug doorgaan met hetzelfde argument dat door het boek onderuit gehaald wordt: "ik heb niets te verbergen" 8)7

Mijn conclusie: Google geeft niet om zijn gebruikers, maar die gebruikers geven ook niet om zichzelf en daarom kan Google succesvol blijven. En Facebook en nog allerlei andere bedrijven.

Zodra je in de gaten hebt wat er allemaal speelt en wat het belang daarvan is krijg je vanzelf interesse in alternatieven voor Android. Helaas is momenteel het enige kant en klare alternatief een iPhone.

[Reactie gewijzigd door Uruk-Hai op 26 augustus 2020 20:57]

Google verkoopt data via tussenpartijen aan advertentiebedrijven.
Dat doet Google zeker niet omdat ze daarmee een fors deel van hun winst mislopen.
Als adverteerders mijn voorkeuren kennen, kunnen ze mij spammen zonder tussenkomst van Google.

Google claimt verder niets te delen. Je kunt dat natuurlijk in twijfel trekken.
Maar sluit dan ook je account bij Apple, want die hebben heel duidelijk in hun voorwaarden staan dat ze jouw data delen met derden en partners om de dienstverlening te verbeteren.
Google deelt mijn contactgegevens vast niet. En de rauwe data ook niet. Maar ze maken wel analyses beschikbaar.
"Ik heb niks gestolen, ik heb alleen de creditcard gefotografeerd. En iemand gaf me 10 euro voor die foto. Wat heb ik fout gedaan."
Is er een markt voor de verkoop van prive data: Absoluut. Verkoopt Google data op die markt? Absoluut niet, want voor Google is die data hun grootste voordeel tegenover de concurrentie. Dat wat Google aan adverteerders en publishers biedt is meer relevante en dus efficientere advertenties juist omdat ze de beste set van data hebben op basis waarvan ze advertenties kunnen kiezen en tonen. Indien Google die data zou verkopen verliezen ze hun grootste voordeel.

Niet dat dat betekent dat Google tot alles zomaar toegang zou moeten hebben, persoonlijk heb ik extreem veel van m'n privéleven bij Google (vertrouw het een stuk meer dan de meeste techreuzen), maar bepaalde dingen (zoals privé gesprekken) hou ik tegenwoordig bewust weg bij Facebook en Google. Wat je wel of niet te verbergen hebt is lastig te voorspellen inderdaad.
"Verkopen" is een rekbaar begrip. En die data wordt wel degelijk beschikbaar gesteld aan anderen en die gebruiken dat om te beslissen over ons.
En dat kan zo subtiel zijn als het aanpassen van een advertentie. "Deze krijgt de premium-prijzen te zien". Of: "Deze mag niet ons aanbod zien want deze klant willen we niet".
En als je dan o een site van een supermarkt komt die wil dat je je adblocker uitzet (?) dan weet je dat zo'n mechanisme kan spelen.
Dit is gewoon niet waar... Google verkoopt geen data. Je kan het niet leuk vinden dat Google veel data van je heeft, en dat ze daarmee zorgen dat je in een informatiebubbel belandt (als je hun producten gebruikt). Maar je hoeft niet bang te zijn dat je data buiten Google terecht komt.

Het zit me eerlijk gezegd een beetje dwars dat dit soort oppervlakkige info verspreid wordt op Tweakers.net, en door sommigen zelfs wordt beloond met een +2, maar enfin. Dit is ook het internet.
Is het niet zo dat de advertentie die Google jou biedt gedownload wordt van een adserver die in het beheer is van de advertentie aanbieder? Dan krijgt die aanbieder gewoon jou ip-adres door en weet hij dus dat zijn heel specifieke klantwensen (leeftijd, interesse, sekse etc.) te vinden zijn bij de persoon met dat ip-adres.

Op die manier kan de adverteerder dus zelf ook een profiel van je opbouwen wat volledig buiten Google omgaat.
Ik weet het niet zeker, maar ik dacht dat Google-advertenties van het AdSense-domein kwamen (van hunzelf dus). Het lijkt me ook onwaarschijnlijk dat iedereen die een Google-advertentie heeft een eigen server heeft draaien. Al is een plaatje hosten natuurlijk niet zo lastig.

Daarbij, mijn adblocker werkt altijd. Als advertenties van honderdduizenden verschillende adressen zouden komen, had ie het een stuk moeilijker gehad. Idee voor Google? :)
Bedankt voor de leestip :)
Ah, heb je geprobeerd over dat boek te e-mailen via Gmail? Vast niet aangekomen...
Dat argument hoe ik ook vaak, maar ik geef dan altijd als tegenargument dat ook al heb je niks te verbergen, een ander (bedrijf) hoeft dan nog steeds niet met jouw privé informatie aan de haal te gaan want die is van jou namelijk en niet van hun.
Was / is dat niet gewoon het hele doel van google in alle ontwerpbeslissingen rondom privacy: de gebruiker het idee van privacy geven zonder daadwerkelijk te stoppen met het schenden van die privacy zodat ze dik geld kunnen blijven verdienen met advertenties?

Lijkt me heel geslaagd als zelfs de eigen engineers misleid worden.

Misschien dat Google het af en toe iets moeilijker maakt voor andere advertentiebedrijven om de privacy van gebruikers van Google diensten te schenden, maar in principe is het hele verdienmodel van Google erop gebaseerd dat zij heel veel van hun gebruikers weten zodat ze veel kunnen vragen voor gerichte advertenties. Dat gaan ze zichzelf echt niet moeilijker maken.
De belangrijkste reden dat ik zo weinig mogelijk van Google en consorten gebruik. Ze proberen op allerlei slinkse manieren de gebruiker voor de gek te houden hun data te overhandigen.
Ik had een tijd , toen ze nog niet zo bedreven waren in het verzamelen van gegevens dat ik nergens mij locatie kon terug vinden, terwijl iedereen er over klaagde.

Maar helaas moet ik er nu ook aan geloven.

Wat ik echter zorgwekkend vind is dat ik een mail krijg op mijn privé account over de classroom van mijn zoon, en dat ze die automatisch verbinden aan een Google account die ik zelden gebruikt.

Dit is echt een stinkend zaakje, op een of andere manier hebben ze vanuit Maps ofzo gekoppeld aan mijn privé account.
of je zoon heeft een email van zijn ouders in moeten vullen (voor toestemming om zijn gegevens te kunnen minen of iets dergelijks), en heeft zo die email aan google gegeven
Niemand kent die en ik gebruik die nooit, maar onlangs heb ik perongeluk mijn nest account gemigreerd wat zo genaamd niet mogelijk is.

Vandaar weet Google mijn privé account en heeft die zeer waarschijnlijk gekoppeld aan mijn Gmail.

Ik had voor nest ooit een test account aangemaakt bij Google om daar tegen te programmeren, en opeens kreeg ik de mogelijkheid om met Google in te loggen bij nest. Daarna was mijn nest account verknoeid, omdat ik daar meerdere van had. Volgens de officiële berichten kan dat niet, maar opeens was dat bij mij wel het geval.

Ik heb in principe niks tegen Google, maar sinds ze nest hebben gekocht en afgebroken was ik al niet blij.

Maar ik weet zeker dat niemand bij de school of mijn zoon dit account kent, ik gebruik het ook bijna nooit, minder dan 1 x per jaar.

Ik heb ook een zelfde e-mail van mijn vrouw op haar privé account, zei heeft geen Gmail en bij haar is alles hetzelfde.

Dit is gewoon ruk, en met het e-mail adres waar ik de mail ontving kan ik niks zien, en effe met Gmail gecheked, daar wel.
Maar ik weet zeker dat niemand bij de school of mijn zoon dit account kent, ik gebruik het ook bijna nooit, minder dan 1 x per jaar.
Wat je langer dan een jaar geleden gedaan hebt zal je verbazen als je in je historie kijkt....
En dan te bedenken dat er mensen zijn die per sé Android willen gebruiken omdat Apple gesloten en niet eerlijk is.. True! Maar doe niet alsof Google beter is (en dat Android open source is betekend niks icm Google Play Services).
Ik vind dit artikel wat suggestief. Alsof een meerderheid van de Google gebruikers de locatie instellingen onduidelijk vond. Als ik het document lees waar de link naar wijst gaat het blijkbaar om Exhibit 224. Daarin staat een mailconversatie van 4 personen waarvan 3 het erover eens zijn dat het enigszins tot vrij onduidelijk is.

Hell, ik denk dat veel ontwikkelaars regelmatig de ontwerpen van hun eigen UX-ontwerper of afdeling niet heel duidelijk vinden...

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True