Vodafone test in Duitsland tracken van klanten als cookie-alternatief voor sites

Vodafone test in Duitsland een trackingsysteem waarbij het telefoonnummer en het IP-adres van de klant worden gebruikt om trackingtokens aan te maken. Deze worden met websites en adverteerders gedeeld, zodat zij op basis van die tokens gericht kunnen adverteren.

TrustPid wordt door zowel Vodafone als Deutsche Telekom ontwikkeld. Vodafone test het nu in Duitsland, bevestigt de provider tegen het Duitse nieuwsmedium Der Spiegel. TrustPid gebruikt het mobiele telefoonnummer en IP-adres van de klant om een pseudonieme network identifier aan te maken. Op basis van deze identifier maakt het systeem weer een pseudonieme unieke token aan, de TrustPid.

Die TrustPid is weer door websites en adverteerders in te zien, zodat zij gepersonaliseerde advertenties kunnen voorschotelen aan gebruikers en aan analytics kunnen doen. Om als adverteerder TrustPid bij websites te mogen gebruiken, moeten websitebezoekers via bijvoorbeeld een cookiepop-up toestemming geven.

Via een centrale Privacy Portal kunnen klanten inzien aan welke websites ze toestemming hebben gegeven om ze te volgen op basis van TrustPid. Die toestemming kunnen ze in de Privacy Portal per website intrekken. Ook is hier TrustPid geheel uit te schakelen. Deze Privacy Portal is alleen in te zien als klanten hun mobiele internetverbinding gebruiken en dus niet als ze bijvoorbeeld met wifi verbonden zijn. In de huidige versie van TrustPid hebben gebruikers die een hotspot van een klant gebruiken, toegang tot de Privacy Portal van die klant.

Vodafone en Deutsche Telekom, voorheen eigenaar van het Nederlandse T-Mobile, zeggen met TrustPid te willen bijdragen aan een gratis internet. De laatste jaren zijn er volgens de twee providers onder gebruikers steeds meer zorgen over privacy op internet en de manier waarop 'digitale informatie' over internet wordt verzonden. Met TrustPid zeggen de twee providers een oplossing te hebben gevonden waarbij websites gepersonaliseerde advertenties kunnen tonen en zo gratis kunnen blijven voor gebruikers, terwijl die gebruikers controle houden over hun privacy.

Met TrustPid is er 'minder' risico dat klanten direct worden geïdentificeerd, vergeleken met andere trackingopties, stellen de twee providers. Klanten zouden in theorie wel door sites geïdentificeerd kunnen worden, door de TrustPid van een gebruiker te koppelen aan bijvoorbeeld een account voor die website.

Vodafone bevestigt tegen Der Spiegel TrustPid met Duitse klanten te testen, maar het is niet duidelijk hoe groot die test nu is. Het is bijvoorbeeld niet bekend hoeveel klanten en websites er meedoen. De site van de Duitse krant Bild lijkt mee te doen aan de test. Het is niet duidelijk of Deutsche Telekom-klanten ook meedoen aan de test.

Het is niet voor het eerst dat een provider het tracken van klanten mogelijk maakt: in 2012 testte Verizon in de Verenigde Staten een vergelijkbaar systeem. TrustPid moet een alternatief voor cookies vormen, nu steeds meer browsers trackingcookies standaard blokkeren. Tegelijkertijd zou Apples Private Relay-dienst ook een gevaar kunnen vormen voor TrustPid, omdat die het IP-adres van de gebruiker vervangt door een ander IP-adres, waardoor de gebruiker moeilijker te volgen is voor de provider. Onder meer Vodafone klaagde dan ook eerder over de Private Relay-dienst bij de Europese Commissie.

Door Hayte Hugo

Redacteur

01-06-2022 • 10:45

98 Linkedin

Submitter: duvekot

Reacties (98)

98
97
56
8
0
32
Wijzig sortering
De hoepels die men door springt om mensen maar te tracken.

Persoonlijk adverteren is alleen maar goed voor de partij die advertenties serveert. Niet voor de adverteerder of de 'gebruiker' (lees: het product). Contextueel adverteren werkt net zo goed of zelfs beter. STER heeft dat aangetoond en hopelijk kan Tweakers dat binnenkort ook nog even aantonen.
zeggen met TrustPid te willen bijdragen aan een gratis internet
Het internet was al gratis voor zulke partijen op het internet kwamen, wat een waardeloos excuus. Zulke partijen willen geld verdienen ten koste van anderen. Niets meer, niets minder.

Ik zou het niet erg vinden als het internet weer een jaar of 20 terug de tijd in zou gaan, toen het meeste nog bestond uit idealistische figuren of mensen die er als hobby mee bezig waren. Ondanks pogingen vanuit de EU met GDPR e.d. de huidige vorm van het internet is dezelfde weg ingeslagen als de TV. Alles voor het (grote) geld. Juist hetgeen wat een grote groep mensen bij de TV weggejaagd heeft naar het internet.
De hoepels die men door springt om mensen maar te tracken.
Dit gaat ook niet weg tot we tracken expliciet verbieden zonder mogelijkheid om toestemming te vragen. Zolang bedrijven maar het kleinste gaatje zien zullen het blijven proberen. Dat hebben we al gezien in de verschillende incarnaties van cookie walls en dark patterns die worden gebruikt om mensen zo ver te krijgen dat ze toch weer toestemming geven.

Het grote probleem dat ik heb is dat er nu eenmaal situaties zijn waarin de gebruiker nadrukkelijk wel getracked wil worden, zoals bijvoorbeeld een hardloper met sporthorloge die precies de route en prestaties wil bijhouden. Wellicht kun je dan redeneren dat het nu om functioneel tracken gaat, net zoals dat er functionele cookies zijn.
Ik heb nog goede grens kunnen trekken tussen "gewenst" en "ongewenst" tracken waarbij gebruikers niet geconfronteerd worden met dark patterns om hun keuze te sturen.
Het internet was al gratis voor zulke partijen op het internet kwamen, wat een waardeloos excuus. Zulke partijen willen geld verdienen ten koste van anderen. Niets meer, niets minder.
Ik denk dat men niet doelt op de consument, maar op de websites die de consument bezoekt. Het browsen van websites is, over het algemeen, inderdaad gratis, maar de makers van websites (zoals Tweakers) moeten ook geld verdienen. De verkoop van abonnementen op dergelijke sites brengt onvoldoende geld in het laatje, daarom worden er advertenties getoond die voor een extra influx van inkomsten moet zorgen.
Met dat TrustPid willen ze ervoor zorgen dat niet elke website een abonnement gaat vragen om beschikbaar te zijn omdat inkomsten dan nog steeds door adverteerders gedragen worden.

Edit: ter verduidelijking: ik sta niet achter TrustPid of deze schaamteloze poging om meer geld te verdienen aan de eigen klanten van Vodafone/Deutsche Telekom. Ik geef slechts uitleg wat de reden is, volgens mij, dat zij deze actie uitvoeren.

[Reactie gewijzigd door CamelKnight op 1 juni 2022 11:19]

Het punt is dat Vodafone dit doet vanwege vermeende winstmaximalisatie. Er zal uit een intern marktonderzoekje wel naar voren zijn gekomen dat dit allicht net wat meer centen kan opleveren dan het contextueel adverteren.

Want bijna iedereen doet nog aan contextueel adverteren. De resultaten van een STER worden angstvallig stilgehouden en hopelijk gaat Tweakers kunnen aantonen dat hun nieuwe aanpak meer geld gaat opleveren met een mooi (niet PLUS) artikel.

Ze kijken naar een Google of Facebook en de enorme hoeveelheden geld die hun binnenharken, waarschijnlijk weten ze prima dat ze dit voornamelijk doen omdat ze bijna de hele wereld laten geloven in hun sprookje van datamining.

Ik betwijfel of ze hier in Duitsland mee wegkomen, onze oosterburen hebben heel wat strengere privacy wetgeving en veel meer pro-actieve clubjes die opkomen voor burgers. Hier hebben wij als Nederlanders (en Belgen) al meerdere malen veel profijt aan gehad (hoera EU).

ik ben zelf zo ontzettend klaar met het internet in zijn huidige vorm. Het is helemaal naar de klote geholpen voor winstmaximalisatie. Ik ben de TV en radio ontvlucht vanwege dat ik ruim de helft van de tijd gemanipuleerd werd met reclame. Het internet is exact dezelfde route aan het volgen.
hopelijk gaat Tweakers kunnen aantonen dat hun nieuwe aanpak meer geld gaat opleveren met een mooi (niet PLUS) artikel.
Haha, dus je bent helemaal klaar met reclames, maar als Tweakers geld wil verdienen met het schrijven van artikelen is het ook weer niet goed.
Het liefst zie en hoor ik nooit reclames, maar ik zei nergens dat ik er helemaal klaar met reclames was.

Ik heb weinig tegen de manier waarop Tweakers het (nu) aanpakt. Ook al komt Tweakers ook met vallen en opstaan steeds een stapje verder. Het verschil is met partijen zoals Vodafone, Google etc., Tweakers denkt mee met de community en probeert een gulden middenweg te bewandelen. Niet pure winstmaximalisatie.

Ik denk juist dat PLUS in de huidige vorm niet de beste oplossing is, het spreid de community. De meeste waarde van Tweakers zit hem in de discussies die hier gevoerd worden. Niet de content van Tweakers zelf.
De discussie in reacties bij plus-artikelen is over het algemeen ook van een beter niveau dan gemiddeld.

Wellicht komt dat omdat beter uitgediepte onderwerpen uitnodigd tot betere en meer inhoudelijke reacties, gecombineerd met het wegblijven van trollen.
Aangezien je ook meerdere plus artikelen kan lezen per maand blijven ze niet geheel weg. Dat terzijde begrijp ik niet dat mensen er een sport van maken om zo interessant mogelijke reacties te plaatsen. Sommigen gaan zo ver dat het een hele presentatie of sub artikel wordt. Reageren ergens onder is niets meer dan een mening verkondigen, dan wel lang of kort onderbouwd.
De resultaten van een STER worden angstvallig stilgehouden
Van wat ik heb begrepen was het succes voor STER iig:
https://www.security.nl/p...s+adverteren+op+NPO-sites
Punt is wel dat voor websites het niet uit maakt of de advertenties targeted zijn of context based. Een advertentie is een advertentie.

Het tracking gedeelte is dus echt puur voor de advertentieboeren
Het tracking gedeelte is dus echt puur voor de advertentieboeren
Het is gewoon voor de hele business.

Als mensen beter passende advertenties voorgeschoteld krijgen, dan hebben de adverteerders per getoonde advertentie meer inkomsten, en willen dus meer betalen aan de advertentieboeren, die op hun beurt weer meer zullen betalen aan websites die de advertenties tonen. Maar dat alles zijn korte-termijn effecten, die een korte-termijn concurrentievoordeel opleveren van de ene adverteerder op de andere, en/of van de ene advertentieboer op de andere. Zodra een andere advertentieboer het truukje *tracking en profilering) ook doorheeft, gaan de advertentieprijzen weer omlaag, en zijn we weer terug bij áf: zelfde kosten, zelfde inkomsten, alleen mét uitgebreide tracking en profilering.
En dit doet Vodafone allemaal helemaal gratis en belangeloos? Nee, Vodafone krijgt hier, net als bijvoorbeeld voor het leveren van gegevens aan partijen als TomTom, gewoon geld voor.

Met andere woorden, ik vind de stelling: "de klant is dus niet de abonnee" op z'n plaats als je vanuit Vodafone bekijkt. Die casht gewoon met de privegegevens van abonnees.

[Reactie gewijzigd door Calypso op 1 juni 2022 11:18]

Het artikel noemt expliciet dat dit is om gerichte advertenties te kunnen tonen, dat heeft niet zoveel van doen met abonnementen tussen websites bijhouden. Het verdienmodel is nog steeds hetzelfde, stalk een gebruiker over het hele internet, doe halfbakken voorspellingen over wat ze misschien willen kopen, en verkoop de advertentiespots aan de hoogste bieder.
Ik moet nog de eerste implementatie tegenkomen van persoonlijk adverteren, wat daadwerkelijk zinnige advertenties toont.
Doorgaans is het een vorm van: "Dit product heb je al gekocht, koop er nog één!" voor producten, waarvan je er één per 10 jaar aanschaft.

Voor mijn gevoel worden dit soort initiatieven alleen gemaakt door inhoudsloze mannetjes in pak en zijn er weinig, of geen, senior ontwikkelaars, die lang genoeg blijven om het daadwerkelijk zinnig te maken. Het zijn leuke start posities, omdat je als junior relatief veel verdient, maar er zijn er weinig met de passie voor dit soort management te blijven werken.
Eigenlijk is de huidige advertentiemarkt voornamelijk goed voor developers. Je kan de mannetjes van pak van alles aansmeren; ze snappen de inhoud toch niet.

In de ideale wereld zouden deze mensen al meteen een beroepsverbod krijgen, vanwege bewuste omzeiling van wetgeving.
Helemaal met je eens. Het grote probleem met het internet dezer dagen is dat er gewoon veel te veel geld wordt verdiend.

Gevolg is dat mensen daardoor verblind worden en (gesteund door ons neo-liberale kapitalistische systeem) keuzes maken die vooral ten goede komen aan bedrijven of individuen. Het belang van de samenleving verdwijnt hierdoor naar de achtergrond. Overheden niet meer in staat dit belang te behartigen via wetgeving. Deels omdat de ontwikkelingen zo hard gaan maar ook deels vanwege politiek en lobby activiteiten.

De huidige stand van de wereld geeft mijns inziens wel duidelijk aan dat we deze cirkel moeten doorbreken. De vraag is alleen hoe...
Anoniem: 696166
@batjes1 juni 2022 13:53
Persoonlijk adverteren is alleen maar goed voor de partij die advertenties serveert.
Goh, als man van middelbare leeftijd heb ik niet echt nood aan Barbiepop advertenties.
Contextueel adverteren werkt net zo goed of zelfs beter. STER heeft dat aangetoond en hopelijk kan Tweakers dat binnenkort ook nog even aantonen.
Ik heb - op een weliswaar erg bescheiden manier - aangetoond dat dat niet klopt.
Mijn tientallen websites serveren al 15 à 20 jaar google ads. Sinds ik ad personalisatie heb uitgezet bij de invoering van de GDPR zijn mijn CTRs en inkomsten gedecimeerd.

Dit is overigens geen pleidooi voor het overmatig en ongevraagd tracken van de hele internetpopulatie, enkel een reactie op jouw stelling dat persoonlijk adverteren niet zou werken
Ik heb nog geen enkel voordeel gezien van het "persoonlijk adverteren".
Het zijn allemaal advertenties voor bedrijven die ik allang ken of juist eerder al had gevonden.
Logisch dat de conversie cijfers van die advertenties hoger zijn. Maar dan wordt voorbij gegaan aan de mensen die dus al eerder de keuze gemaakt hadden en ook zonder die advertentie zouden kopen.

Een echt goede advertentie wijst me op iets wat ik niet direct zocht.

In je voorbeeld geef je aan als man op middelbare leeftijd geen behoefte hebt aan een barbiepop. Maar er zijn toch voldoende mensen in die leeftijd met kinderen, nichtjes en neefjes of kinderen van vrienden.
Eerst een paar vragen:
  • Hoe is een telefoonnummer annoniem?
  • Hoe is een ip adres annoniem?
  • Hoe is de combinatie annoniemer?
Het is overduidelijk dat dit extreem anti-consument is. Dit is geen consumenten markt namelijk. Er wordt al vanaf dag 1 gebruik gemaakt van ad-blockers, dns-blackholes en alles wat hierop lijkt. De afnemer van dit soort diensten zijn adverteerders. De echte klanten van Vodafone zijn schijnbaar adverteerders. Waarom zouden ze de 'consument' anders als een verkoopbaar object behandelen.
Niet, maar de combinatie is natuurlijk al bekend bij Vodafone en wordt verder niet gedeeld.
Echter op basis van je telefoonnummer en IP wordt er een token gemaakt, en alleen die token wordt gedeeld met de adverteerders.
Met TrustPid is er 'minder' risico dat klanten direct worden geïdentificeerd, vergeleken met andere trackingopties, stellen de twee providers.
Dus hier hebben ze gewoon gelijk in, en zie ze verder ook niet claimen dat het volledig anoniem/waterdicht is.
Met TrustPid is er 'minder' risico dat klanten direct worden geïdentificeerd, vergeleken met andere trackingopties, stellen de twee providers.
Dus hier hebben ze gewoon gelijk in
Helemaal niet.

Nu heb je nog enige controle over cookies. Je kunt ze verwijderen, zodat er geen link is (middels cookies) met je voorgaande activiteit. Je kunt zorgen dat cookies niet tussen websites gedeeld worden (zelfs niet als die cookies van dezelfde advertentieboer zijn), etc. Met deze techniek ben je juist veel beter te volgen, omdat alle websites altijd hetzelfde token van jou zien.

Edit: verduidelijking van waar ik precies op reageer.

[Reactie gewijzigd door RJG-223 op 1 juni 2022 12:45]

Dit is toch niet gunstig voor consumenten? Die vragen hier niet om, het is een product voor adverteerders verkocht door providers. Ik zou niet zo’n provider willen.

Hoe zou dit werken? Moet je website vertrouwen dat ze niets met je TrustPid doen? Een id die je als consument niet zelf kan wissen?
Om als adverteerder TrustPid bij websites te mogen gebruiken, moeten websitebezoekers via bijvoorbeeld een cookiepop-up toestemming geven.
Dit is toch niet gunstig voor consumenten
Is het ook niet. Integendeel.

Voor de duidelijkheid - misschien was niet duidelijk wat ik precies bedoelde: zie mijn edit.
Dat is ook precies wat ze claimen, ze voegen er aan toe dat mensen gratis internet diensten willen hebben en dat die business bedrijgt wordt op het moment.

Verder nog voor de alu hoedjes, de trustpid is ideaal voor tracking door de veiligheidsdiensten gezien het bijna niet te omzeilen is en dat is voor Vodafone ook een goede side business

https://www.theguardian.c...lowing-state-surveillance

https://theintercept.com/...urveillance-gchq-snowden/

https://en.wikipedia.org/...ping_case_2004%E2%80%9305
De meeste sites zijn gratis en dan ben je dus het product.

Persoonlijk wil ik trouwens dat websites gewoon zelf hun advertenties gaan hosten. Hebben ze ook geen gezeik meer met ublock.
Persoonlijk wil ik trouwens dat websites gewoon zelf hun advertenties gaan hosten. Hebben ze ook geen gezeik meer met ublock.
Ik snap ook niet waarom ze dat niet doen. En ze hoeven het niet eens zelf te hosten. Als er een DNS-entry gemaakt wordt, zoals bijvoorbeeld: 'advertentieboer.tweakers.net', die verwijst naar de webserver van de advertentieboer, dan heeft de advertentieboer de volledige controle over de advertenties, maar ze lijken gewoon te komen van tweakers.net.

Probleem zal wel zijn dat het cross-site tracking door de advertentieboer moeilijker maakt.

In het ergste geval kan een site natuurlijk ook alle requests onder bijv,. http://site.com/ads/advertentieboer doorsturen naar de advertentieboer. Kost wat meer bandbreedte, maar nog weer moeilijker te blokkeren, zeker als je een deel van de URLs vervangt door gehashte tekst (http://site.com/934a8ff234319f9eac23.php - advertentie, of oprechte content ???)
Het zou een alternatief zijn, dus gaat het niet om het wel of niet claimen, maar of het werkelijk doet waarom het een alternatief is. Zolang er geen duidelijkheid is hoe dit werkelijk wel aan de wet voldoet is het niet zomaar een alternatief te noemen. Dat bepaalde gegevens al bekend zijn en practisch te combineren zijn wil nog niet betekenen dat ze daarvoor verwerkt mogen worden of zelfs maar geschikt zijn om voor een afgeleide te dienen voor adverteren of delen met andere bedrijven.
  • Niet
  • Niet
  • Niet
Er is EU-wetgeving die specifieker cookies target dan andere tracking (ePrivacy Directive heeft tekst over dat soort dingen) en ik vermoed dat dat relevanter is voor Vodafone.

Om privacy geven ze duidelijk geen ruk. Het feit dat dit wordt gebruikt om "bij te dragen aan het gratis internet" (lees: er wordt flink geld mee verdient) zegt mij al meer dan genoeg.
Ik vraag me af of privacy uberhaupt een overweging is.

Zoals ik al aangaf, dit is gebaseerd op de relatie tussen Vodafone en hun adverteerders. Als je hier een contract tussen sluit, is privacy van de 'consumenten' dan belangrijk? Volgens mij gaat het bij de adverteerder erom dat ze gericht kunnen adverteren, en bij Vodafone gaat het erom dat de rekening aan het eind van het kwartaal gegroeid is.

De bad press die ze nu krijgen vanwege privacy geneuzel waait toch wel weer over en over een maand hebben we het over the volgende..
Ze noemen de data zelf op hun website gepseudonymiseerd dus ze weten donders goed dat dit niks met privacy te maken heeft.

Aan de andere kant is dit natuurlijk niks nieuws. Zo'n beetje elke advertentieboer doet al aan fingerprinting, eventueel passief aan de serverkant waar je weinig tegen doet. Het verschil hier is dat Vodafone en DT een nogal Amerikaanse aanpak nemen door direct aan adverteerders te gaan verkopen. Het voordeel voor ons allemaal is dat dit systeem alleen werkt bij providers die meedoen en dat zullen er de komende tijd niet zoveel zijn.
Zoals ook in het artikel aangegeven kan een bedrijf het id nog wel linken aan een account. Als je ergens kiest voor inloggen via Google of Facebook ben je de Sjaak. Dan
  • Niet
  • Niet
  • Niet
Er is EU-wetgeving die specifieker cookies target dan andere tracking (ePrivacy Directive heeft tekst over dat soort dingen) en ik vermoed dat dat relevanter is voor Vodafone.
Het is vooral relevanter voor Vodafone dat ze niets aan cookies verdienen en dat ze dit juist heel goed kunnen verkopen: mensen moeten redelijk activistisch zijn om om deze reden hun abonnement op te zeggen, dus het telefoonnummer blijft zowiezo gelijk. Vodafone heeft ook de IP-uitgave in de hand, dus kleine kans dat er uit die hoek verrassingen komen.

Alles bij elkaar is het voor adverteerders een uitstekend aanbod om mobiele telefoons waterdicht(*) te tracen over het 'net.

(*) De groep mensen die hierover zou opzeggen, zal net zo snel een VPN via z'n thuisrouter aanleggen, dus helemaal waterdicht is het nog niet.
Telefoonnummer en IP zijn volgens de AVG persoonsgegevens en daar mee ook naar een persoon te herleiden.
De combinatie wordt gebruikt om een "pseudonymous network identifier" te maken, op basis waarvan die TrustPid wordt gemaakt. Daarna worden er nog "website specific tokens" gemaakt voor adverteerders en websites die gelinkt worden aan jouw TrustPid. Op basis van die tokens kunnen ze dus niet jouw persoonlijke informatie achterhalen. En omdat iedere adverteerder / website een eigen token krijgt kunnen ze je dus ook niet tracken over verschillende (advertentie) platformen heen.

Deze hele opzet is natuurlijk ook niet om volledig ontraceerbaar te zijn, maar juist om gepersonaliseerde content voor te schotelen. Ik zie er wel weer een voordeel in dat je meer inzicht krijgt en dat dit optioneel is en je dus ook je consent weer kunt intrekken.
Dat klinkt als een hash van telefoonnr.+ ip.
Aangezien de alle mogelijke telefoonnummers en ip adressen beiden korte lijstjes zijn kun je dit zo reverse engineeren, tenzij er ook echt een salt aan wordt toegevoegd. Maar dat kost extra werk.
Als je dan die token hebt en het ip adres, kunje zo het telefoonnummer uitvogelen.

[Reactie gewijzigd door Mushroomician op 1 juni 2022 12:27]

Als telefoonnummer en IP-adres gehashed worden doorgestuurd en niet te herleiden zijn naar een persoon dan is het anoniem (en dus geen persoonsgegeven), maar dan is het ook waardeloos voor een adverteerder
Nee, dan kunnen ze die hash volgen op het internet, net zoals bij cookies en je targeted advertenties laten zien. Alleen kun je dit niet blokkeren.
Eerst een paar vragen:
  • Hoe is een telefoonnummer annoniem?
  • Hoe is een ip adres annoniem?
  • Hoe is de combinatie annoniemer?
Alle drie zijn niet anoniem. Echter, als ik er via een algoritme het telefoonnummer en het ipadres encrypt, dan is dit wel pseudo anoniem. Wat ik daarmee bedoel is, dat mensen die het algoritme kennen en de encryptie sleutels hebben wel kunnen achterhalen welk telefoonnummer en ip adres het is, maar de bedrijven die TrustPid gebruiken niet.
Neemt overigens niet weg dat je nog steeds persoonsgegevens bent aan het verwerken.
Ik weet overigens nog niet wat ik hiervan moet vinden. Aan de ene kant is het wel een beetje een enge ontwikkeling, maar aan de andere kant zou één plek waar ik zelf kan aangeven wie wel en wie niet mij gepersonaliseerde advertenties mag aanbieden, wel prettig zijn. Ik hoef bijvoorbeeld niet wekenlang bestookt te worden met autoreclames, omdat ik even een afspraak heb gemaakt voor een beurt, of even op de site gezocht heb naar informatie over een specifieke auto.
Dat zat ik me ook al af te vragen. Het wordt steeds vaker verplicht om bij winkels waar je een account aan maakt om iets te bestellen ook je telefoon nummer door te geven. Dus die koppeling tussen naam en telefoonnummer is zo gemaakt.
Met TrustPid is er 'minder' risico dat klanten direct worden geïdentificeerd, vergeleken met andere trackingopties, stellen de twee providers. Klanten zouden in theorie wel door sites geïdentificeerd kunnen worden, door de TrustPid van een gebruiker te koppelen aan bijvoorbeeld een account voor die website
Dit is simpelweg een pseudoniem met extra stappen. Al helemaal als je weet dat klanten op dezelfde website ingelogd blijven via mobiel en via thuisverbindingen.

Veel complexiteit terwijl het eigenlijk niets toevoegt.
Om als adverteerder TrustPid bij websites te mogen gebruiken, moeten websitebezoekers via bijvoorbeeld een cookiepop-up toestemming geven.
Wat gebeurt er wanneer een gebruiker geen toestemming geeft?

[Reactie gewijzigd door The Zep Man op 1 juni 2022 10:51]

Ik zou het wel interessant vinden om überhaupt te weten hoe dit hele mechanisme werkt.
Dwz. hoe dwingt Vodafone / Deutsche Telekom af dat waar een gebruiker geen toestemming geeft, de adverteerder ook geen token krjigt?

Is er op enige wijze sprake van een cryptografische challenge/response - en geef jij als klant van deze bedrijven op een beschermde portaalpagina van hun hand toestemming om aan de derde partij een token te verstrekken?

Of is het zo dat beide bedrijven de, botweg, naïve opvatting hebben dat adverteerders te goeder trouw zullen handelen en hen niet om een token zullen vragen tenzij een gebruiker echt toestemming heeft gegeven?

[Reactie gewijzigd door R4gnax op 1 juni 2022 12:50]

Helemaal niet tracken, dat lijkt me veel beter :). Ik snap niet dat Vodafone hier als ISP tussen moet gaan zitten. Ze verzamelen je gegevens (tracken) en verkopen deze vervolgens door aan adverteerders. Dit is een commerciële aangelegenheid waar ze twee keer aan verdienen, eerst aan het abo en daarna verkopen ze je gegevens door aan derde partijen. Dit lijkt me een zeer slechte ontwikkeling.
De laatste jaren zijn er volgens de twee providers onder gebruikers steeds meer zorgen over privacy op internet en de manier waarop 'digitale informatie' over internet wordt verzonden. Met TrustPid zeggen de twee providers een oplossing te hebben gevonden waarbij websites gepersonaliseerde advertenties kunnen tonen en zo gratis kunnen blijven voor gebruikers, terwijl die gebruikers controle houden over hun privacy.
De hoeveelheid mentale gymnastiek die nodig is om dit te spinnen als een manier om bij te dragen aan privacy is bewonderenswaardig.
Inderdaad. Het komt er gewoon op neer dat heel specifiek cookies tegenwoordig heilig zijn geworden, en alternatieve manieren om users te tracken nog niet zo dichtgetimmerd zijn in de wetgeving. Hoe je dat kan omdraaien en kan beweren dat dit goed is voor je privacy, je moet er het lef maar voor hebben.
Inderdaad. Het komt er gewoon op neer dat heel specifiek cookies tegenwoordig heilig zijn geworden, en alternatieve manieren om users te tracken nog niet zo dichtgetimmerd zijn in de wetgeving.
De relevante wetgeving rept niet over implementatie-specifieke zaken als 'cookies' maar heeft het ten hoogste over gegevens die opgehaald worden uit of opgeslagen worden op de apparatuur van de eindgebruiker.

Het ongevraagd en zonder toestemming samenstellen van enige vorm van digitale identifier adhv welke gegevens dan ook, incl. smerige thumbprint technieken die quirks van de specifieke browser van een eindgebruiker analyseren, is net zo verboden als het ongevraagd en zonder toestemming zetten en ophalen van een cookie.

Het getuigt ook van het moedwillig inzetten op het ontwijken van de wetgeving en enige vormen van bescherming die eindgebruikers zelf hebben aangebracht door third-party cookies bijv. per definitie niet toe te staan. Dat zou zomaar bij een beoordeling kunnen vallen onder verzwarende omstandigheden.

[Reactie gewijzigd door R4gnax op 1 juni 2022 11:02]

Een probleem zijn browsers. Zelfs de "open" namen zijn doelgericht bezig om de infrastructuur voor reclame van de gebruiker vandaan te houden. Stel je voor dat Firefox een security-optie had om aan te geven dat de informatie in een cookie onder geen voorwaarde door verschillende url's gelezen kan worden. De requester moet hezelfde top-level domein hebben als de pagina die in beeld staat. Maar die optie komt er niet. Ze steunen deze achterdeur even hhard als commerciele browsers. Het moet via een wazig optie-venstertje dat per website verschilt.

[Reactie gewijzigd door blorf op 1 juni 2022 11:15]

Firefox heeft de optie om alleen first-party cookies toe te staan (maakt dingen als inloggen met social media wel kapot), alsook een ingebouwde trackerblocker (ik gebruik zelf niveau twee) met ook nog eens optionele fingerprinting resistance als je echt trackingvrij wilt proberen te zijn.

Wil je specifieke domeinen blokkeren, dan doe je dat als volgt: open domein.nl, druk op control+I/klik op het slotje en kies "verbinding veilig" > "meer informatie", ga naar "permissies" en zet daar cookies volledig uit. Ik heb zelf gekozen voor het blokkeren van alle cookies van derden (en dat merk je nog wel eens met brakke websites) maar daar zijn gradaties in die je zelf kunt bepalen.

Wil je vooraf cookies kunnen keuren, zet dan cookies helemaal uit onder instellingen > Privacy en beheer de lijst handmatig ("uitzonderingen beheren") of zet ze met bovenstaande instructies op "toestaan".

In Chrome doe je dit door alle cookies uit te zetten (chrome://settings/cookies?search=cookies) en dan per website in de adresbalk op het slotje te klikken, naar het tabblad "geblokkeerd" te gaan en de geblokkeerde inhoud per domein handmatig toe te staan. Hoe goed je Chrome kan vertrouwen die instelling te respecteren is natuurlijk een andere zaak.

Wil je je privacy verder beschermen, zet dan ook meteen HTTPS-only-modus aan zodat je niet onverwacht op plaintext-websites eindigt die je data kunnen lekken naar je netwerkbeheerders/WPA2-of-lagere-WiFi-netwerk.

Firefox komt standaard uit met het een en ander aan trackingbescherming aan, maar zelf je cookies beheren kan onderhand al decennia. Het staat standaard alleen uit omdat een goed overwogen beslissing maken per website echt verschrikkelijk onhandig is. Ik vermoed dat de trackingbescherming omhoog gooien voor de meeste mensen voldoende cookies blokkeert.
Van mij zou niet alles uit hoeven. Alleen de manier waarop partijen aan elkaar worden gelinkt. Als ik op een site kom die mijn online identiteit weggeeft aan een component dat in contact staat met een andere partij dan zou de reactie van een eerlijke browser iets moeten zijn als "deze pagina probeert via cookies ongemerkt informatie door te sturen naar ip:..." Dat doorspelen van die informatie zou het beheer van de site ook zelf kunnen doen aan de hand van log-data, maar dan kan het ineens niet door de beugel en moeten ze het expliciet in de voorwaarden hebben staan... Dit is de reden dat in ieder geval ik zelf een adblocker draai. Reclame in beeld is nog niet zo'n groot probleem, maar dit wel.

[Reactie gewijzigd door blorf op 1 juni 2022 12:43]

Van mij zou niet alles uit hoeven. Alleen de manier waarop partijen aan elkaar worden gelinkt.
In aanvulling op @GertMenkel :kijk eens naar de multi-account-container-extensie voor Firefox.

Je kan 'm zo inrichten dat elk tab een eigen (tijdelijke) container krijgt; cookies van een website in de ene container kunnen niet door de website in de andere container gelezen worden.

Je kan daarnaast permanente containers inrichten, waar een specifieke site (of set van sites) in geopend wordt; je hoeft dan niet telkens opnieuw in te loggen omdat de cookies 'kwijt' zijn.

-- edit - aanvulling

[Reactie gewijzigd door wankel op 1 juni 2022 13:22]

Het gaat om componenenten op dezelfde pagina die van verschillende url's, maar namens 1 enkele website cookies lezen en opslaan. Het is een rode vlag voor een website, waarvoor door de browser een opt-out voor wordt gehanteerd.
Vooral als je de vragen stelt “Wil ik gepersonaliseerde advertenties?” En “Heb ik gepersonaliseerde advertenties nodig?”
Ik zit er al langer over te denken om weer een dumbphone te kopen, als dit naar Nederland komt is dat misschien het juiste moment.
Alleen jammer dat je daar maar 20 smsjes op kan bewaren :+
ik moest even proesten, hahahaha
Proest nog maar even verder, want hij gebruikte helemaal geen Nokia voor z’n berichten: https://www.nieuwnieuws.n...maal-niet-met-oude-nokia/
” Mark Rutte verstuurt helemaal geen sms'jes met zijn Nokia 301, maar bezigt zijn berichtenverkeer juist op zijn smartphone. Dat beweerde niemand minder dan Mark Rutte zelf, in het programma Linda's Wintermaand met Linda de Mol. Het interview uit 2020 werd zaterdagavond aangehaald door het satirische programma Even tot Hier en leidde tot ontzetting op sociale media.

"Ik gebruik de Nokia om mee te bellen en daarnaast heb ik een smartphone voor het berichtenverkeer", aldus de premier tegen Linda de Mol.”
Maar eigenlijk is het natuurlijk helemaal niet om te proesten. Als Mark Rutte hierover al niet de waarheid spreekt. Waarover dan nog meer niet?
Dat is al even geleden, ik heb daar geen actieve herinnering meer aan!
Een Pocketline Swing is een beetje overdreven dumb...
Ik had een Motorola Startac klapper in Jamaica kleuren. Die zou ik nog wel weer willen hebben. :+
Alleen zijn die domme mobiels steeds minder, ze zijn er wel maar njet veel meer.
Het worden dan telefoons met KaiOS vaak en dat is toch ook smart, waarbij je eventueel ongeveer betaald voor een simpele Android(waar je ook internet enzo kan uitzetten).
Of gewoon provider wisselen. Als er maar genoeg mensen zijn om dit als dé reden op te geven, moet er toch wel ergens een belletje gaan rinkelen? (Hoop je dan :) 8)7 )
Hopelijk komt de EU heel snel met wetgeving die dit gaat verbieden, dit gaat veel te ver.
Als je soms hoort hoe ze de Chinese aanpak soms prijzen denk ik eerder dat ze stiekem jaloers zijn op wat ze daar allemaal doen.
Kort en bondig: An Me Nooit Niet. Als dit wordt ingevoerd: wegwezen!
Er wordt al teveel gecontroleerd, nog even en ze verplichten het bij je dragen van een smartphone. Voor al je certificaten en rechten. (QR) Dit is iets waar we hard naar op weg zijn.
De duurste optie en dan ook nog je klanten gaan tracken. Ik zou mijn aandelen ziggo-vodafaal maar vast verkopen :+
Lijkt mij dat dit in het privacy gevoelige Duitsland totaal niet wordt gewaardeerd. De Stasi in een nieuw jasje.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee