Gegevens van 800.000 elektrische auto's blootgesteld bij Volkswagen-lek

Gegevens van ongeveer 800.000 elektrische auto's van Volkswagen AG waren maandenlang publiekelijk toegankelijk. In meer dan de helft van de gevallen is er precieze locatiedata blootgesteld. Het lek was afkomstig van dochteronderneming Cariad en is inmiddels gedicht.

Der Spiegel schrijft dat 'enkele terabytes aan gegevens' van ongeveer 800.000 elektrische auto's in Europa maandenlang grotendeels onbeschermd en toegankelijk waren via cloudopslag van Amazon. Dit omvat gegevens zoals de acculading en of de motor aan of uit staat. Bij het uitschakelen van de motor wordt ook de locatie vastgelegd. Bij auto's van Volkswagen en Seat zou deze geodata tot op tien centimeter nauwkeurig zijn, terwijl het bij Audi's en Skoda's om tien kilometer gaat.

Deze gegevens konden worden gelinkt aan namen en contactgegevens van bestuurders, eigenaars of fleetmanagers. Daarnaast waren precieze locatiegegevens beschikbaar van 460.000 voertuigen, vermoedelijk van Volkswagen en Seat, wat het tracken van bestuurders mogelijk maakte. Volgens Der Spiegel behoren de Volkswagen ID.3 en ID.4 tot de modellen waarover veel data wordt vastgelegd. Gegevens van die auto's zouden vooral bijgehouden worden nadat gebruikers de app hebben geïnstalleerd.

Met 300.000 getroffen voertuigen heeft het lek voornamelijk een impact op Duitse gebruikers. Noorwegen en Zweden volgen met respectievelijk 80.000 en 68.000 EV's. In Nederland gaat het om 61.000 auto's, gevolgd door 38.000 in België.

Het datalek werd ontdekt door een onbekende klokkenluider, die Der Spiegel en de Duitse Chaos Computer Club op de hoogte heeft gebracht. De CCC heeft vervolgens contact opgenomen met Cariad met het verzoek om in te grijpen. Dat is de dochteronderneming van Volkswagen die verantwoordelijk is voor de software van de groep.

Enkele uren na op de hoogte te zijn gebracht heeft Cariad het lek gedicht. Het bedrijf spreekt in plaats van een beveiligingslek liever van een 'verkeerde configuratie'. De analyse van het incident is naar eigen zeggen nog niet afgerond, maar volgens 'huidige kennis' heeft niemand anders dan de CCC toegang gehad tot de systemen van Cariad en is er geen bewijs van misbruik van gegevens door derden.

Reacties (210)

djwice

27 december 2024 17:45

AWS S3 staat standaard veilig geconfigureerd. Er is dus expliciet in de deployment een minder veilige instelling gekozen.
AWS heeft standaard tools die je informeren als deze instellingen minder veilig ingesteld staan.
In de S3 UI is dit zichtbaar, maar ook in trusted advisor en andere monitoring en risico management tools van de cloud provider.

morphje @djwice • 28 december 2024 13:55

Gewoon niet de data verzamelen. Dan is het per definitie veilig. Dus expliciet niet de data van je eigen klanten willen harvesten. Is ook nog goedkoper ook en we rijden al decennia lang rond zonder cloudkoppelingen.

Er is in dit geval bewust gekozen (en door alle fabrikanten gekopieerd) om hun eigen klanten te bespioneren. En dan loop je risico om data te lekken. Intern EN extern wat dat betreft.

djwice

@morphje • 28 december 2024 14:38

Mijn indruk is dat als je als fabrikant goede informatie kunt verzamelen over het gebruik van jou product, de context waarin het wordt gebruikt, hoe en waarvoor het gebruikt wordt en hoe het product daarom reageert, slijt en veranderd. En je die informatie juist kunt interpreteren en kunt samenvatten, dat je daarmee je huidige producten kunt verbeteren, de product firmware beter kunt aan laten sluiten én product innovatie kunt sturen.

Werkelijk gebruik is altijd toch net anders dan verondersteld gebruik of gebruik van de test groep. Denk aan het 'volg de Skoda-rijder' debacle, waar de fabrikant (en marketing organisatie) een totaal verkeerd beeld hadden van wie hun klanten waren en hun gedrag.

morphje @djwice • 28 december 2024 14:54

Mijn indruk is dat informatie verzamelen om je product te verbeteren altijd leidt tot meer informatie verzamelen tot het punt van compleet zinloos en daarna de informatie "pseudo-anoniem" door te verkopen aan derde partijen en dubbel te verdienen. Of om diensten te wederverkopen die het originele doel niet diende. Er is geen enkele noodzaak zoveel gedetailleerde data zo lang te verzamelen voor "het verbeteren van een product".

Tenzij jij toevallig ergens recent een fabrikant hebt gezien die juist het tegenovergestelde doet?

Maar hier alvast een kort lijstje van dingen die juist fout gaan.
Autofabrikanten werden in cananda gedwongen om hun klanten uit te schakelen
Google doet ..... nou ja, wat doen ze eigenlijk niet wat compleet fout is.
Amazon gebruikt data van hun kleine verkopers om zelf producten te verkopen
Honey pakt de winsten af van affiliate links "wel handig zo'n korting plugin"
cloud deurbellen voor ongeoorloofde politiedoeleinden
Traject controles voor de belastingdienst
PSD2 koppelingen van de bank die nu worden ingezet voor AFM data verzameling
Verdorie zelfs sexspeeltjes die gekoppeld zijn aan de cloud (leuk lees materiaal, de satisfier hack)

Allemaal diensten die uit "gemak" waren ontwikkeld, maar uiteindelijk steeds meer controle uit handen geven en misbruikt kunnen (en uiteindelijk gaan) worden. Nee, een auto is een product wat al decennia oud is en je hoeft daar bijzonder weinig aan te verbeteren. Het enige doel van dergelijke data is uiteindelijk planned obsolescence en dat blijkt, want auto's gaan steeds korter mee. (en dus meer winst).

djwice

@morphje • 28 december 2024 15:16

Volgens mij hebben we binnen Europa gewoon wetten die dit soort dingen in goede banen moeten leiden. Denk aan GDPR en het vastleggen met welk doel welke data wordt verzameld, etc.

Uiteraard gaat niet alles perfect. Neemt niet weg dat informatie over werkelijk gebruik en werkelijke situaties bijvoorbeeld de Waymo een stuk beter laat rijden. En dat dankzij andere Android gebruikers mijn Google maps vrij nauwkeurig weet hoe lang de files duren die voor me liggen en waar ze staan. En ook zo routes aanbiedt die filevrij - dus mentaal rustiger rijden, of routes die normaal omrijden zouden zijn, maar nu sneller.
Ook op wegen zonder signaal / matrix borden.

En zo zijn er vele voorbeelden waar het werkelijk klantgedrag impact heeft op product verbetering en product functies. Dingen die zonder de werkelijk meting simpelweg niet zouden bestaan.

[Reactie gewijzigd door djwice op 28 december 2024 15:17]

Waterbeesje @djwice • 29 december 2024 10:40

Helaas is die wet nog niet zo streng dat er niks meer mag worden verzameld voor doorverkoop.

Begrijp me niet verkeerd, het is vanuit een fabrikant wenselijk te kunnen bepalen waar de verbeterpunten zitten, dus enige data harvest voor dit doel is hen probleem.

Maar dataverzameling die er totaal niet toe doet voor intern gebruik zou wat mij betreft verboden mogen worden. Waarom zou VW exacte gps data moeten hebben? Als ze het gebruik van de accu willen weten is afstand zoals geregistreerd door de auto, plus lading en evt temperatuur en data van de automatische ruitenwissers voldoende.

djwice

@Waterbeesje • 29 december 2024 10:46

Je zou de weer en weg condities er bij willen hebben.

Ik kan me voorstellen dat wegen met kapot wegdek, hobbels, veel kuilen, plassen en bladeren, in een winderig gebied andere slijtage en gebruik opleverd dan een plek met veel vrieskou of juist veel zon.

Evenzo plekken waar je maximaal 30 rijdt, of 60, 100 of 180 km/h met of zonder hobbels.

Uiteraard lijkt het mij dat de bestuurder bewust moet kunnen kiezen data wel of niet te delen.
En dat daar geen negatieve gevolgen aan verbonden mogen zijn voor de bestuurder.
Anders is er immers geen echte vrije keuze, wat volgens mij verplicht is als het gaat om persoonsherleidbare data te mogen ontvangen: het moet een ongedwongen vrije keuze zijn van de persoon om dit te doen.

Zo mag je bijvoorbeeld geen voedsel of ander iets geven in ruil voor persoons data. Dus een stroopwafel of koffie op een beurs krijgen betekent niet dat ze je QR-code mogen scannen. Sterker nog, die twee dingen moeten wettelijk los van elkaar staan.

[Reactie gewijzigd door djwice op 29 december 2024 10:53]

SJCE @djwice • 29 december 2024 23:11

Het bestaat niet dat de bestuurder daar bewust en afgewogen voor kan kiezen, en bovendien gaat het niet alleen om de bestuurder, maar ook om privacy-gevoelige gegevens van de eigenaar en de mede-inzittenden. Consent is dus nooit mogelijk.

djwice

@SJCE • 29 december 2024 23:56

We moeten toch echt naar een oplossing ontwikkelen hoe dit in goede banen te leiden.

Google maps heeft ook stilstaande auto's op de weg door met geolocatie, zodat we weten of er file is. Heel fijn dus.

Dus probeer in oplossingen te denken hoe we ook dit in goede banen kunnen leiden in plaats van bij voorbaat er van uit gaan dat iets onmogelijk is.

SJCE @djwice • 30 december 2024 12:52

De oplossing is eenvoudig: Het is essentieel de privacy verwachting te managen. Als het belangrijk is deze gegevens te verzamelen, moeten ze publiek, gratis toegankelijk worden voor iedereen. Met een verbod op geheimhouding.

djwice

@SJCE • 30 december 2024 13:11

In dit geval stel je voor dat al jouw verplaatsingen en die van je vrienden, vriendinnen en naasten verplicht publiek worden en gratis gebruikt moeten kunnen worden voor elk doel?

[Reactie gewijzigd door djwice op 30 december 2024 13:13]

SJCE @djwice • 31 december 2024 18:16

Ja, inclusief alle locatiegegevens van alle telefoons, want daar hebben we precies hetzelfde probleem

morphje @djwice • 30 december 2024 10:39

Er is geen keuze, want er is een dwang opgelegd vanuit de EU voor deze digitale koppelingen. Elke auto MOET verplicht uitgerust worden met een modem en die MOET aanstaan. En dan krijg je automatisch google praktijken waarbij die permanente verbinding misbruikt worden om veel te veel gegevens elke 3 minuten door te sturen.

Allemaal uit het motto van veiligheid, totdat je een canadese minister president hebt die fabrikanten gaat dwingen auto's uit te schakelen als ze op het verkeerde moment aan het protesteren waren. En dat beste Tweaker vrienden is function creep en misbruik van macht.

Heel simpel: als je het niet hebt en niet doet, kan het ook niet worden misbruikt. Voor auto's, telefoon, deurbellen, belasting of politie zien we meer voordelen dan nadelen, dus we gaan braaf op de rug liggen en de politiek/bedrijfsleven duwt door.

Er is een ander ding waar we als burger wel tegengas blijven geven. Decryptiewetgeving. Daar zien we (gelukkig) wel de dystopische doelen en daar houden we het wel tegen. Gelukkig is er wel een lijn in het zand, maar wel eentje die te laat gemaakt is. Andere lijnen zijn overschreden en Pandora's doos is geopent.

Ik heb nu een degoogled telefoon en ik merk nu hoeveel google pushed om mijn data te vergaren door alle apps die nu steeds een beetje slechter werken, ik alternatieven moet zoeken of instellingen moet tweaken. Maar waar anderen het ongemak vervangen door "oke, dan installeer ik maar weer de stock rom", blijf ik juist meer volharden in mijn missie om minder data te delen.

djwice

@morphje • 30 december 2024 10:54

Ook met een Google telefoon werken apps nu minder goed. Waarom? Er is wetgeving vanuit de EU die vereist dat data tussen verschillende diensten (van Google) alleen mag worden uitgewisseld als de gebruiker dat explicit via opt-in aan zet.

Ik ben blij met file meldingen en alternatieve routes zonder file. Jij mag kiezen dat niet te willen zodat je minder data hoeft te delen.

Vroeger stond iedereen openbaar met naam en adres in het telefoonboek. En kinderen per klas in de schoolgids. Sommigen niet.
Die kinderen werden dan soms over het hoofd gezien bij uitnodiging voor feestjes, ze werden wel gemist op het feestje, maar niemand realiseerde dat de lijst niet compleet was toen ze de uitnodigingen maakten.

Het is ook wel jammer wellicht dat we in een samenleving zijn beland waar we bang zijn om ons open te gedragen. Dat mensen het gevoel hebben te moeten opletten en dingen te moeten afschermen en verbergen. En daar tijd en negatieve energie in stoppen. Het voelen als een gevecht.

Wat zou het mooi zijn als die argwaan niet nodig was en je gewoon kon genieten van het zijn.

[Reactie gewijzigd door djwice op 30 december 2024 11:02]

morphje @djwice • 30 december 2024 13:36

Een schoolgids of zoals wij hadden, een bellijst per klas alleen uitgedeeld in elke klas en alleen opgeslagen op floppy op de centrale administratiecomputer is op geen ENKELE manier te vergelijken met de huidige dataharvesting van amerikaanse bedrijven. Dat is een compleet onzinnige vergelijking en ik weiger er dan ook verder op in te gaan.

Files: Oh hemeltje, 5 minuten langer in de file omdat je naar de radio moet luisteren. Echt chill doe rustig, files zijn echt zo erg niet. Die ene file per jaar waar je terecht in komt die veel langer duurt? De kans is vrij groot dat je er net zo goed inreed met Google. Been there, done that. Verder vertrek ik altijd 10 minuten eerder en heb nooit problemen. Dit is een typisch voorbeeld van minimum personal gain at maximum privacy loss.

Ooit gehoord van de uitdrukking "niemals wieder"? Ja, daar had de nederlandse staat wel een klein beetje invloed op met de dataverzameling in het gemeentehuis, inclusief religie en afkomst. Nooit afgevraagd waarom Nederland aan de top stond van Joden deportatie? En dat was een fractie van dataverzameling van nu en ik vrees juist voor wat komen gaat. (zoals voorbeeld trudeau). Die argwaan is noodzakelijk vanwege het misbruik dat veelvuldig gepleegd wordt. En de grap is juist dat mensen veelal vrijwillig meewerken aan deze datacollectie.

Genieten? Ja, doe die telefoon eens uit, ruik de lucht, voel het gras en bekijk de zon. Je zult zien dat dat gewicht waar je het over hebt een probleem van eigen maak was. Ik heb geen enkel probleem met smart, maar dan wel op mijn manier en onder mijn controle. En tegelijkertijd heb ik op geen enkele manier een afhankelijkheid van die smart. Ik heb het niet nodig.

Als een smart product, hoe handig dan ook, je tot product maakt, dan ben je juist dumb. Naast het simpele feit dat je eigen (kritische) denkvermogen steeds verder achteruit gaat. En laat ik gewoon eerlijk zijn, heel veel smart producten zijn juist domme producten. Wat is nou werkelijk de echte toegevoegde waarde van een smartwatch, behalve nog veel meer vast te zitten aan je telefoon (waar jij de toegevoegde waarde bent voor derden)?

djwice

@morphje • 30 december 2024 17:15

Ach, ik heb regelmatig 25% minder reistijd, of gelijke reistijd maar dan zonder filerijden. Dat vind ik fijn. Zie ik andere delen van de wereld dan de snelweg en de bumper van de voorganger. Dat vindt ik winst. Jij hebt andere routes en andere ervaringen prima.

Ach, ook in de jaren 80 waren die gegevens uit het administratie systeem te halen door hackers en gebruikt voor andere doelen. Novel netware leuk spul. Er waren minder mensen met een computer thuis, en nog weinig bedrijven waren met een digitaal netwerk aan anderen verbonden. Maar ook toen werden telefoonboeken op foppies verspreid en gebruikt voor telemarketing en reclame post. Er was inderdaad nog geen postfilter.nl - dat kwam pas in 2009 ofzo

morphje @djwice • 30 december 2024 22:36

25% minder reistijd? Dat vind ik bijzonder knap

Als ik van Leiden naar Rotterdam (kantoor) rij, dan doe ik daar zonder files 40 minuten over.
Met files 50 minuten als ik echt pech heb. Theoretisch zou ik 5 minuten kunnen besparen met omrijden. Dat is een besparing van 5 minuten en dus maximaal 10%. Maar 5 minuten druk ik niet uit in procenten, dat is gewoon eventjes iets eerder van huis gaan.

Dus hoe kom je tot die 25%? Wat voor routes rij je wel niet?

djwice

@morphje • 31 december 2024 01:02

Bijvoorbeeld naar Aachen, als er onderweg auto's op elkaar knallen.

Of vanuit de Franse kust door België naar Nederland.

Idem richting bepaalde delen van Zeeland.

Wellicht is er op jouw route minder.alternatief of staan die wegen snel vol.
De routes die ik rij hebben vaak zo'n 4 Google rijders die afslaan en de rest die de file in dendert.
Dan heb ik een mooie rustige landelijke route en geen file. Dat vindt ik fijner rijden. Gelukkig vinden de meeste mensen 4 balans autosnelwegen met files fijner.

laptopleon @morphje • 29 december 2024 15:40

Voorbeelden van wat er mis ging zeggen niets, zonder ze af te zetten tegen het totaal cq wat er wel goed gaat. Trajectcontrole-data bijvoorbeeld, is een keer misgegaan, jaren geleden, maar die data is niet op het dark web terechtgekomen of zo en de Belastingdienst is al snel na gebruik teruggefloten door de rechter. Een vibrator aanzetten, wat alleen lukt op bluetooth-afstand, die 99,99% van de tijd in een laatje ligt is nou niet bepaald een bedreiging voor privacy.

Auto's gaan juist al decennia steeds langer mee en er zijn nieuwe cijfers te vinden waaruit blijkt dat die trend elk jaar verder doorzet.

Overigens is de levensduur van auto's voor autofabrikanten maar een deel van de vergelijking als het gaat om omzet en uiteindelijk winst. Belastingen, milieu-heffingen/subsidies, (personeels)kosten, dealer-netwerken, terugroepacties… En dat is maar goed ook want anders zou betrouwbaarste-auto-fabrikant Toyota een kwijnend bestaan lijden of al lang failliet zijn. In werkelijkheid is Toyota al jaren het grootste merk.

morphje @laptopleon • 30 december 2024 10:20

De belastingdienst is teruggefloten en de wetgeving is aangepast zodat ze alsnog dezelfde data kunnen gebruiken bedoelde je toch? Want de doelmatigheid was toch wel nuttig. En dat was slechts 1 voorbeeldje van de belastingdienst tussen de vele tientallen kleine en grote zaken. Dat het niet op het dark web terecht gekomen is, is in dit geval volstrekt irrelevant.

Auto's gaan langer mee? Je haalt statistieken over 20 jaar aan waarbij de gemiddelde leeftijd 10 jaar is, is volstrekt zinloos om goede conclusies over te trekken. Dat is net zoiets als nauwkeurige meetdata over 20 jaar gebruiken om de langdurige zeespiegelstijging te voorspellen, terwijl de historische data die stijging volledig tegenspreekt. Dat weerhoudt de KNMI er niet van om te blijven volharden in een versnelde zeespiegelstijging en de lijn simpelweg op te schuiven als de voorspelling niet uitkomt. Idem hier waarbij de statistieken volstrekt zinloos zijn om langdurige conclusies te trekken doe jij het ook of je neemt de conclusies over van een ander.

Statistieken daar kan je mee liegen en manipuleren. Je moet ook kijken naar de langdurige uitwerkingen van maatregelen voordat je conclusies kan trekken. Is er nu een tijdelijk stijging in oude auto's? Jazeker, dankzij wispelturige politiek, de stijgende kosten voor levensonderhoud en onzekerheid. Maar ik kom ook uit een tijdperk dat een gemiddelde leeftijd van 10 jaar voor een auto een volstrekt belachelijk en ondenkbaar idee was.

Wij hebben de mazzel in een relatief goede economie te wonen en dat heeft effecten op leasesubsidies, export van lease naar buitenland en al dat soort zaken. In de positieve zin voor de leeftijd (10 jaar is echt belachelijk laag). Maar diezelfde economie staat nu ook onder spanning waardoor je weer een (tijdelijke) stijging ziet van oudere auto's. Maar was die gemiddelde leeftijd wel representatief? Dat kan je alleen maar zeggen over een veel langere periode en belangrijke historische gebeurtenissen (en politieke beinvloeding) mee te wegen.

Er zijn ook genoeg factoren waarvan de uitwerking nog niet zichtbaar is, maar iedereen die een beetje aandacht heeft ziet dat het de foute kant opgaat. Een van die dingen is planned obsolescence bij auto's waarvan nu pas de uitwerking zichtbaar aan het worden is. Reparaties die steeds moeilijker worden om uit te voeren, zoals bijvoorbeeld de koplamp. Vroeger een kunstje van 5 minuten lelijke woorden zeggen als je met je koude vingers in de winter (altijd in de winter). Tegenwoordig ben je minstens een kwartier bezig met onderdelen verwijderen (zoals een watertankje bij de toyota aygo) en youtube filmpjes kijken. En als je pech hebt moet je naar de garage. Een ander ding is de uitvinding van het subframe. Perfect voor fabricage, een ramp voor onderhoud (dat kost je minstens 4 uur extra aan arbeid bij de garage weet ik uit ervaring).

Of de beschikbare voorraad lithium, het aantal auto's dat daar theoretisch van geproduceert kan worden in verhouding tot het totale globale wagenpark. Maar om het alvast te verklappen: de hoeveelheid beschikbare mijnbare lithium is ongeveer voldoende om 50% van de globale autovoorraad eenmalig te vernieuwen. Laat staan de lithium die ook nog nodig voor vrachtwagens, bussen, graafmachines, laptopaccu's, thuisaccu's, gridopslag, etc etc. Olie is misschien niet geweldig, maar het kan nog wel de komende 47 jaar de hele wereld voorzien van alle mobiliteits energie EN alle andere producten die daaruit worden geproduceerd. Wat heeft dat te maken met de auto discussie? Nou dat gaat extreme impact hebben op de auto voorraad, alleen hebben we nog geen enkel idee wat voor impact.

bottomline: 20 jaar CBS statistieken zegt in dit geval vrij weinig over de langere termijn.

laptopleon @morphje • 1 januari 2025 01:41

Dat het niet op het dark web terecht gekomen is, is in dit geval volstrekt irrelevant.

Als je zo een betoog begint, houdt het gewoon op. Dan lees ik de rest niet eens meer want dan ben je gewoon niet meer realistisch of logisch aan het denken.

Fireshade @djwice • 29 december 2024 16:29

Informatie verzamelen voor productverbetering is prima, maar anonimiseer de verzamelde data voor opslag. Voor productanalyse en -verbetering heb je geen persoonsgegevens nodig. Zou misschien handig zijn voor de marketingafdeling, of om garanties af te handelen (jouw gelijk krijgen).

djwice

@Fireshade • 29 december 2024 16:34

Hoe anonimiseer je lokatie gegevens als je er wegdek kwaliteit en weersomstandigheden aan wilt koppelen? En als je de impact van meerdere ritten of juist lang stilstaan aan elkaar wilt verbinden?

SJCE @djwice • 29 december 2024 23:12

Door die alleen aan het wegdek te koppelen. Maar dan kun je dus al niet het gewicht van het voertuig meenemen

morphje @djwice • 30 december 2024 10:25

Hier is een idee: NIET DOEN.

Wat is de toegevoegde waarde van al deze data verzamelen, analyseren en daarna conclusies trekken? Dat kost zoveel energie (compute, storage), mankracht (analisten, rapportschrijvers, etc). Voor wat? Dat de conclusie is dat de weg sneller slijt?

Dat konden we vroeger ook al. Door onze ogen te gebruiken. Waarom moeten we zoveel investeren en analyseren voor een marginale winstverhoging? Dit is een typisch voorbeeld van excel management. 5 miljoen investeren om 5,1 miljoen te verdienen.

djwice

@morphje • 30 december 2024 10:40

Ondernemers kiezen meestal een veel groter rendement dat jij nu suggereert.

Typisch in de orde 7% tot 30%, maar er zijn er ook met woeker marges.

Uit jouw reactie blijkt dat jij er geen nut om ziet. Dat mag. De ondernemer die er wel geld in stopt ziet er wel waarde in.
Zolang jij niet begrijpt waarom dit waarde heeft voor die onderneming, kun je ook geen overweging maken, laat staan een nuttig voorstel doen.
Jouw voorstel 'niet doen' is dan immers onnodig verspilde tijd en energie, want het geeft geen mogelijkheid om het af te wegen tegen de waarde.

[Reactie gewijzigd door djwice op 30 december 2024 17:21]

morphje @djwice • 30 december 2024 13:56

Dat rendement gaat ten koste van jouw privacy. Jouw gegevens. Jij bent het product.

Ik heb het niet specifiek over de individuele winst van die ene ondernemer, want die is gestoeld op privacy schendingen goedgemaakt in de vorm van wetgeving of simpelweg de ogen dichthouden. Ik weet wel degelijk waarom het waarde heeft voor iemand die al veel te veel geld heeft, maar het doel en de middelen zijn het niet waard voor de maatschappij als geheel. Die winst is minimaal

Het is niet veel anders dan productie in China voor 2 cent meer winst, terwijl we talloze zinloze containerschepen de wereld over sturen die meer milieuvervuiling uitbraken dan die 2 cent werkelijk waard is. Producten die bewust sneller stuk gaan dan technisch haalbaar, simpelweg voor meer winst. Ik snap de beredenering prima van die ondernemer, die denkt alleen maar aan z'n eigen zakken. Maar is het goed voor de maatschappij?

Tegelijkertijd worden we steeds meer afhankelijk van corrupte regimes en binnenhalen van goedkoper arbeiders omdat we de mensen en kennis niet meer hebben. Het is onmogelijk binnen een fatsoenlijke termijn een timmerman of loodgieter te vinden. Diegene die er nog zijn rekenen woekerprijzen (en ik geef ze groot gelijk inmiddels, maar dat heeft andere redenen).

Geld is namelijk alleen maar dat. Geld. We willen er alleen maar meer van en nu we het hebben is het eigenlijk bijzonder weinig waard. Wij hebben geen echte macht in de vorm van grondstoffen, goederen of een leger. En wie bepaald dan wat jouw geld waard is? De ander. Of dat nou een Google is of een Putin, daar maak ik weinig onderscheid in. Maar ze misbruiken allemaal hun macht om meer macht (en geld) te krijgen.

djwice

@morphje • 30 december 2024 17:24

Volgens mij zijn we een beetje afgedwaalt. Gewoon een mooi product leveren waar mensen wat aan hebben is namelijk ook een optie. Er is vaak te veel data die nutteloos ligt te liggen, terwijl je er een mooi product omheen kunt maken zodat het ineens veel meer waarde krijgt voor de gebruiker die de data aanleverde.

Luchtfoto's die laten zien dat de HR-functie van je ketel niet goed werkt, in bezit van gemeentes. Wat als die gewoon de eigenaar informeren, kan zo een paar euro per dag in de winter schelen als het beter wordt ingericht.

[Reactie gewijzigd door djwice op 30 december 2024 17:26]

morphje @djwice • 30 december 2024 22:23

Ik ben het volledig met je eens dat een mooi product met nut voor de gebruiker een prachtig doel is. Het ENIGE doel. Maar dat doel verdiend niet tot nauwelijks voldoende voor de leverancier, dus wordt je data doorverkocht ten koste van JOUW privacy. Jij bent het product en niet de consument. Jouw kwaliteitsverbetering is het zoethoudertje. Maar het argument was hoge investeringen tegen marginale winst.

Jouw nieuwe voorbeeld is tegelijkertijd een nieuwe afdwaling die ik graag uitwerk en ook een prachtig voorbeeld hoe extreme investeringen tot marginale (of zelfs negatieve) resultaten leidt. Dus sta mij deze toe, juist om aan te halen dat jouw voorbeeld, hoewel aan de oppervlakte acceptabel is, eigenlijk het bewijs is van het tegenovergestelde. Je mag het lezen, je mag het overslaan. Maar de vraag aan het einde is vooral "wat is de meeste sociale investering?" en juist jouw voorbeeld leidt bij mij tot de conclusie dat we verkeerd bezig zijn.

Jouw voorbeeld is in de eerste plaats fictief, want gemeentes vliegen geen sneeuw foto's in om HR ketels te indentificeren. Misschien een enkeling, maar dat zou extreem dom zijn. Zo'n vlucht kost tonnen, daar komt ook nog analyse, rapporten, commisies, etc etc bovenop. Al met al ben je minstens een half miljoen verder. Oke, laten we even aannemen dat 5k woningeneigenaren besluiten te isoleren aan de hand van zo'n rapport. Dat is dus 100 euro per woning, afzetten tegen de gasbesparing en je hebt een prachtig rendement. Of toch niet ...... ?

Ging de eigenaar toch al niet isoleren vanwege de talloze reclames, folders, huis aan huis verkopers, etc etc. Iets dat miljoenen en miljoenen gekost heeft? Veel daarvan door belastinggeld, maar ook marketing budget van commerciele bedrijven (waardoor het product duurder wordt). De ROI bestaat uit de investing in isolatie (duurder door markting), ALLE campagneinvesteringen en de subsidies. Niet alleen de investering in isolatie of die ene luchtfoto. De totale investering van gemeenschapsgeld loopt al snel in de duizenden euro's per woning voor een 100 euro per jaar aan gasbesparing. De isolatiematerialen en installatie zijn duurder vanwege de marketing.

Of is de invloed van campagnes slechts een deel van de investeringskeuze? Of is het gedreven door wetgeving en hoge gasprijzen (beide dwangmaatregelen onder invloed van de overheid). De effectiviteit van geld is een factor hoger. En daarmee neemt de ROI van campagnes nog meer af omdat de ROI van meer belasting heffen vele malen effectiever is.

De relatieve invloed van die ene luchtfoto campagne is beperkt tot maximaal 2% (en dan ben ik genereus) als je het afzet tegenover over het grotere geheel. En als je dat mee weegt in de ROI van zo'n dataanalyse is de ROI ineens absurd hoog. Dat is wat ik bedoel met extreme investeringen tegen marginale winst. De winst is niet 1-dimensionaal verpakt in een geisoleerde KPI, die 30% of welk absurd getal is onderdeel van een groter, duur en inefficient geheel.

Tegelijkertijd investeert de nationale overheid extreem veel geld in dwangmaatregelen voor gemeentes die uit noodzaak en dwang juist dit soort ineffeciente campagnes uitvoeren. Niet alleen groeit de overheid onnodig met nog meer commissies, uitvoerders en controleurs, de effectieve winst is marginaal.

En dan wil ik ook gelijk een ander voorbeeld aanhalen wat wel realiteit is en juist ook de inefficientie van dataverzameling onderstreept. Namelijk de isolatie campagenes van de overheid. Zullen we de kosten op een rijtje zetten?

Het aantal milieugerelateerde ambtenaren die zich bezig houden met de burger, kosten voor campagnes, externe inhuur, etc. Dan doel ik specifiek op het overhalen van burger van investeren voor isolatie en andere besparings maatregelen:
30 RES regio's: 5 FTE *30 = 120; 342 gemeentes: 2FTE + management: 700 FTE; VWS (subsidie controle en uitkeren): 200; Externe inhuur: 200+ FTE. Voor deze schattingen ben ik extreem aardig, want de werkelijke aantallen zullen veel hoger liggen. Kosten: 1220 FTE * 80k = 98 miljoen (80k voor een ambtenaar is wel redelijk toch?)
verbetersubsidies: 350 miljoen per jaar
aantal woningen verbeterd: 100k (en dan het grootste deel deel NIET in het EFG segment)
Gemiddelde besparingen per woning: 250m3 (beparing per euro investering neemt extreem af boven de C)
Gasbesparing: 100k * 300m3 = 25 miljoen m3 gas
Totale investering: 448 miljoen
effectieve investering: 17,9 miljoen per miljoen kuub gas besparing.

Oke, hoe kan het anders? Gewoon isoleren dan maar? Alle woningen van EFG naar C
Daarvan zijn er 1,5 miljoen, maar realistisch kunnen we er maar 150000 per jaar doen als we de bovenstaande 100k moderne woningen als maatstaf nemen.
FTE: 500 ambtenaren: te weten: 200 op kantoor voor contracten, onderhandelingen, etc. 50 management. en 250 in het veld voor controles en dergelijke.
Gemiddelde subsidie per woning: 10k (isoleren naar C is echt rete goedkoop en verdomd effectief.
investering eigenaar: minimaal. ze zijn immers de minima, maar wel de meeste sociale winst.
Kosten: 150000*10k = 1.5 miljard
besparing uitkeringen: 1000*19k = -19 miljoen
extra inkomstenbelasting: 1000* 7k = -7 miljoen
Gasbesparing per woning; minstens 650m3
totale besparing: 150000* 650 = 97 miljoen m3 gas
totale investering: 1500-19-7 = 1474 miljoen
effectieve investering: 15,2 miljoen/ 1 miljoen m3 gas besparing.

Maar laten we zeggen dat investering hetzelfde is. Is de effectiviteit hetzelfde? In het eerste geval profiteren vooral de rijkere huiseigenaren van de subsidies (naar het feit dat ze zelf ook nog 75% moeten neerleggen). Hun huiswaarde stijgt en hun sociale status stijgt. In feite is dat niet heel erg sociaal voor een sociaal land als nederland.

In het tweede geval helpen we de armsten onder ons hun energie te beteugelen, verminderen we het gasverbruik met een factor 3, helpen we mensen aan een baan, verhogen we het leefcomfort van mensen die het ECHT nodig hebben en als bonus kunnen we onze andere toeslagen verlagen omdat ze niet meer nodig zijn. Ik ben ook van mening dat mijn rekenvoorbeelden erg gunstig voor het eerste voorbeeld en erg ongunstig voor het tweede. De besparing is veel groter in mijn mening.

Tegelijkertijd verwijderen we een enorm aandeel betutteling van de overheid in de vorm van reclame spotjes om mensen te bereiken die toch al geld hebben. Iedereen en z'n moeder weet dat isoleren slim is. Ook ik, maar ook ik moet sparen voor die investeringen. Ik ga geen leningen afsluiten voor een minimaal financieel rendement en mijn vermogen om te sparen verminderd.

Dus wat is socialer? Meer ambtenaren om iedereen te betuttelen en de armsten onder ons te kleineren of minder ambtenaren en juist socialer te zijn, sneller het milieu te verbeteren. Ik weet het antwoord wel.

djwice

@morphje • 31 december 2024 00:11

Ik zie nergens staan in dit artikel dat de data werd doorverkocht?
Sterker nog, autofabrikanten nemen juist data af van bijvoorbeeld RWS.

EU wetgeving belemmerd doorverkoop en gebruik van gegevens die (indirect) herleidbaar zijn tot personen, zonder expliciete toestemming van die persoon.
Als dat wel wordt gedaan is dat strafbaar, zowel voor de verkoper als de afnemer.

De boetes zijn niet mis; tot 10% van de jaaromzet van het hele bedrijf.
Heb je een klein bedrijfje in een groot moeder bedrijf met 4 miljard omzet? Dan kan dat kleine bedrijfje je ineens 400 miljoen boete opleveren als dit niet op orde is.

Even kijken. De infrarood foto's zijn er al en die zijn al op BAG geprojecteerd. Wat moet er gebeuren? Kijken of de schoorsteen kouder of warmer is dan de buren. Is die warmer dan de buren met dezelfde huizen, dan is het HR-rendement niet in gebruik.
Hoe detecteer je dat? Gewoon normale python lib over de foto laten gaan en een waarde per huis geven.
En dan gewoon dat adres via MijnOverheid een standaard brief geven.

Dit kan ook vanuit de VNG geïnitieerd worden, of de software nu een paar duizend of honderd duizend foto's scant maakt niets uit immers. De software draait wel.

Je kunt uiteraard ook de ketel verkoper die analyse-data verkopen als lead, krijg je een paar honderd euro per sale.
Typisch 5 tot 7% conversie.

Het HR-rendement wordt verbeterd door waterzijdig inregelen van je verwarming. De markt heeft ook oplossingen voor de betaling zonder subsidie; kun je het niet direct betalen, deze winter bespaar je op gasgebruik en met die besparing betaal je de inregeling terug. Geen subsidies nodig.
Bijkomend voordeel voor de onderneming is dat als het voor de jaarwisseling gebeurd en de terug betaling er na, dat ze klanten hebben met openstaande schuld, dus een mooie aftrekpost.
Maar met een video als dit YouTube: CV-installatie waterzijdig inregelen? Leer het in 20 minuten! kunnen sommige burgers het ook gewoon zelf.

[Reactie gewijzigd door djwice op 31 december 2024 00:40]

thijsvanerp @djwice • 27 december 2024 22:53

Waar staat dat het over S3 gaat? Er zijn meer vormen van cloudopslag bij amazon... Volgens mij is het inderdaad wel zo dat bij alle vormen er vanuit de trusted advisor een flag komt wanneer je iets niet veilig geconfigureerd hebt.

djwice

@thijsvanerp • 27 december 2024 23:20

De andere vormen van opslag bij AWS zijn als ik het goed heb gekoppeld aan compute, een lek zou in dat geval beteken dat de computer de data lekt en niet perse de opslag.

Je kunt uiteraard ook een database publiek ontsluiten, bijvoorbeeld Redshift.
Het artikel spreekt over 'opslag' en niet over een'database lek', vandaar dat ik S3 waarschijnlijk acht.

Het is voor de meeste doeleinden ook de meest logische keuze voor dit type data. Je kunt het dan via Glue Data Catalog ontsluiten met Athena of Redshift Spectrum naar bijvoorbeeld QuickSight of Glue ETL voor data analyse.
De kosten voor enkele terabytes aan data zijn dan in de orde van $100,- per maand. Wat mede kan verklaren dat er weinig aandacht aan werd geschonken.

Speculatie
Deze bedragen liggen op de laagste managementlaag ter beoordeling, die laag heeft vaak volledig de focus op current costumer demand, fix later, only fix when asked to fix; if there is no request to fix it, it's no priority. And fixing is wasting when not asked to fix.

Helaas duwen de KPI's op die lagen vaak op dit type sturing en worden die managers negatief afgerekend als ze iets laten uitvoeren zonder dat er een expliciete request van een opdrachtgever tegenover staat.

Dit lek zou een bijwerkingen hiervan kunnen zijn.

____
Als het goed is, moeten er wel s3-access logs zijn, dus kan worden nagegaan of en wanneer welke data is geraadpleegd.

[Reactie gewijzigd door djwice op 28 december 2024 12:28]

kimborntobewild @djwice • 28 december 2024 08:16

terrabyte

Je bedoelt terabyte.
(Of misschien tebibyte, maar zo precies ken ik de AWS services niet.)

Nark0tiX @kimborntobewild • 30 december 2024 00:41

Pff bestaan dit soort mensen nog.

kimborntobewild @Nark0tiX • 31 december 2024 23:06

Pff bestaan dit soort mensen nog.

Ga lekker weer in de zandbak spelen, zoals toen je 3 was.

Nark0tiX @kimborntobewild • 5 januari 2025 19:37

Ga je lekker druk maken om een typo jochie.

kimborntobewild @Nark0tiX • 7 januari 2025 01:55

Ga je lekker druk maken om een typo jochie.

Een verbetering aangeven is iets compleet anders dan je ergens druk om maken.
Als iemand zich ergens druk over maakte, was jij het, toen je op de man speelde door te zeggen "Pff bestaan dit soort mensen nog."

Nark0tiX @kimborntobewild • 7 januari 2025 08:43

Ja vreselijk voegt ook helemaal niks toe. Doe je ook vaker zag ik. Diep triest.

kimborntobewild @Nark0tiX • 8 januari 2025 11:56

Ja vreselijk voegt ook helemaal niks toe. Doe je ook vaker zag ik. Diep triest.

Een verbetering voegt wel iets toe. Jouw gespeel op de man: dát voegt niets toe, anders dan mensen opstoken.

Willem_54 @djwice • 29 december 2024 14:28

Ik begrijp niet dat er onversleutelde data in een Cloudopslag wordt opgeslagen.
Versleuteling van privacy gevoelige data zou via wettelijke regelgeving verplicht moeten worden. Het is eenvoudig toe te passen en is zeer doeltreffend.

Uitsluitend toegang tot de data met encryptie sleutels voor bevoegden met multi factor authenticatie en autorisatie.

Als er dan toch nog via corruptie toegang wordt verkregen, dan is het duidelijk met welke autorisatie er toegang is verkregen in de auditlogging.

djwice

@Willem_54 • 29 december 2024 14:46

Wie zegt dat de data daar onversleuteld stonden?
Ze kunnen prima versleuteld opgeslagen liggen en via https opvraagbaar zijn geweest.

Een laag buiten je AWS account compute regelt de afscherming. Als jij die zo configureert dat de data publiek opgevraagd mag worden, dan wordt de data zonder compute in je eigen account netjes ontsleuteld, en daarna versleuteld over HTTPS/3, TLS 1.3 en via een IPv6 beschikbaar gesteld.

Veilig, zolang je zorgt dat alleen de juiste personen of machines toegang hebben.

De wetgeving in de EU hoeft niet aangepast te worden, die geeft al voldoende duidelijk aan op welke manier data beveiligd moet zijn.

S3 access log - als dat aan staat - geeft netjes aan hoe toegang verkregen is. Toegang die faalt, faalt al buiten het account en heeft dus niet geresulteerd in toegang tot de s3 opslag en zal dus ook niet in de s3 access log of in cloud trail staan.
Even een on-prem equivalent: de aanval is buiten je DMZ afgeslagen.

Toegang via corruptie is op AWS S3 technisch niet mogelijk.

[Reactie gewijzigd door djwice op 29 december 2024 14:50]

Quintiemero 27 december 2024 16:30

Kan iemand met een elektrische auto een inzageverzoek doen? Ben heel benieuwd wat daar uitkomt, en wss moet je niet genoegen nemen met wat je kunt ‘downloaden’ als die optie er is. Maar niemand in mijn omgeving heeft een elektrische auto.

Pieter_621 @Quintiemero • 27 december 2024 16:37

Ja, je kan inzage vragen: https://www.autoriteitper...en-bij-connected-vehicles

Dit lek is specifiek voor elektrische auto's, maar er zijn genoeg niet-elektrische auto's die ook gegevens opsturen. Zodra je auto bijvoorbeeld een app heeft die op afstand werkt, is er de kans dat de gegevens op een server opgeslagen worden. Dus, als er wel iemand is met een moderne auto kan je dit proberen.

Bloodhoundje @Pieter_621 • 27 december 2024 17:22

Thanks voor deze link. Ik ga hier komende week een verzoek op indienen. Ik heb mijn locatiedata tot vorige week uit gehad. Dus ik ben benieuw welke informatie ze van mij hebben / wat er gelekt is van mijn VAG EV.

S-1-5-7 @Bloodhoundje • 27 december 2024 18:15

Dit hoeft niet via een brief, mail, enz. VAG biedt de mogelijkheid om je gegevens via de portal op te vragen. Na een aantal uur staat de download voor je klaar.

Ik heb dit eerder uit interesse gedaan. Ik deel bewust mijn locatie niet (instelling in auto staat uitgeschakeld). Andere data zoals auto op slot, ramen dicht wel. Deze gegevens zaten dan ook in de data die ik kon downloaden, tussen de data waren (zoals in mijn geval ook verwacht) geen locatiegegevens te vinden. Dit zal bij gebruikers die de instelling wel aan hebben staan wel het geval zijn.

[Reactie gewijzigd door S-1-5-7 op 27 december 2024 18:21]

Quintiemero @S-1-5-7 • 27 december 2024 18:39

Dat bedoel ik dus, is die data dan volledig en, staat er ook in met wie ze de data specifiek hebben gedeeld? Ben vooral benieuwd naar dat laatste.

evers97 @Quintiemero • 28 december 2024 00:45

Zou me niet verbazen als dat met verzekeraars is

WillySis

Cartech

@Pieter_621 • 27 december 2024 23:30

Ik heb dat ooit eens gedaan. Ik kwam er zo achter dat bij een 2e hands de naam van de eerste koper gewoon in de database bleef staan. Ik heb een MG (dus Chinees) en die lijken niet heel veel data te verzamelen. De locatie werd maar eens in de drie dagen doorgegeven (al vind ik dat de fabrikant daar helemaal niets mee te maken heeft). De data over het starten, acceleratie en remmen worden wel elke keer doorgegeven. De 5G verbinding van de MG kan je overigens gratis instellen als WiFi hotspot en de kwaliteit daarvan is uitstekend.

Ik heb hier in Nieuw Zeeland een Tesla. Daar is de privacy wet een stuk losser, maar je kan het altijd proberen. Je krijgt dan een enorme lijst, niet compleet (slechts van de laatste 30 dagen). Daarin staat precies waar je auto langer dan een paar minuten heeft stilgestaan, acceleatie, remmen, opladen, inschakelen van camera's (sentry mode), verlichting, stoelverwarming, autopilot enz. Alles is ook aan naam en adres gekoppeld. Ook hier van de eerste eigenaar. Bij Tesla kan je slechts de eerste 8 jaar de gsm verbinding als hotspot instellen. Mijn auto is ouder dus werkt dat niet. Nu maakt dat niet heel veel uit, want de dekking is zeker op het Zuider Eiland erg beperkt.

Eigenlijk wordt je er gewoon naar van welke gegevens allemaal verzameld worden. Ik kan me niet voorstellen dat dat allemaal noodzakelijk is. In geval van een ongeluk kan die data wel eens nuttig zijn, maar daarvoor kan je de gegevens ook in een soort "black box" in de auto zelf opslaan.
Toestemming voor het verzamelen van mijn gegevens heb ik bij beide auto's nooit gegeven en weigeren is domweg onmogelijk. Het zou Europa sieren als ze ook voor auto's een strakke richtlijnen gaan opstellen over wat als "noodzakelijk" kan worden beschouwd. Uiteraard ook met een goede handhaving en de mogelijkheid om het verzamelen van data tot een minimum te beperken.

mrjixies @WillySis • 28 december 2024 06:54

Ik heb een MG ZS hoe kun je de 5g als hotspot instellen dan?

WillySis

Cartech

@mrjixies • 28 december 2024 11:03

Ik heb ook een ZS. Wel van het 2022 model (al is de mijne van december 2021).
Dit is zo'n dingetje wat je altijd zonder nadenken doet en ik kan het nu niet nakijken. Maar uit het hoofd:
Op het hoofdscherm naar beneden swipen, kies voor internet (of zoiets) en daar zie je de instelling voor hotspot staan. Zodra je de auto uit zet gaat de hotspot ook uit. Bij de volgende rit moet je die dus weer opnieuw aanzetten.

mrjixies @WillySis • 29 december 2024 07:05

Ok ga ik eens proberen! Ik heb ook het nieuwste model dus moet dan goedkomen :-) Dankjewel!

Rumpelstiltskin @Pieter_621 • 27 december 2024 20:11

Je kan ook direct bij Volkswagen zelf een aanvraag doen:
https://datenschutz.volkswagen.de/customers

Ik heb een ID4 dus ik ga een verzoek indienen.

The Zep Man

Beveiliging en antivirus
Datalek

@Quintiemero • 27 december 2024 16:35

Kan iemand met een elektrische auto een inzageverzoek doen?

Jazeker, via de AVG. Die is geldig in de gehele EU, dus ook in Duitsland. Overigens is de AVG ook van toepassing voor verwerkte gegevens van EU-burgers door instanties buiten de EU die zich specifiek op EU-burgers richten met diensten of producten, maar dat even terzijde.

Ben heel benieuwd wat daar uitkomt, en wss moet je niet genoegen nemen met wat je kunt ‘downloaden’ als die optie er is.

Via een inzageverzoek krijg je geen mogelijkheid om te 'downloaden'. Daarvoor doe je een verzoek voor dataportabiliteit.

[Reactie gewijzigd door The Zep Man op 27 december 2024 16:43]

Quintiemero @The Zep Man • 27 december 2024 18:37

Dat begrijp ik…. je gaat compleet langs mijn comment heen.

Bedoel kan iemand met zo’n auto eentje indienen. En wat ik met downloaden bedoel is dat veel organisaties zoals LinkedIn, Facebook, vodafoneziggo een ‘portal’ hebben waarmee ze een AVG-inzageverzoek hebben geautomatiseerd, althans, het overzicht van de data die ze van je hebben en dient waarschijlijk als ‘eerste zoekslag’.

Maar dat bevat vaak niet met wie ze die gegevens hebben gedeeld, dus je moet daar niet genoegen meenemen.

The Zep Man

Beveiliging en antivirus
Datalek

@Quintiemero • 27 december 2024 18:59

Dat begrijp ik…. je gaat compleet langs mijn comment heen.

Bedoel kan iemand met zo’n auto eentje indienen.

Ja.

En wat ik met downloaden bedoel is dat veel organisaties zoals LinkedIn, Facebook, vodafoneziggo een ‘portal’ hebben waarmee ze een AVG-inzageverzoek hebben geautomatiseerd, althans, het overzicht van de data die ze van je hebben en dient waarschijlijk als ‘eerste zoekslag’.

Dergelijke portalen hebben ze om geautomatiseerd AVG-verzoeken af te handelen. Bij gebrek daaraan (meer de norm dan de uitzondering) kan je een brief sturen.

Maar dat bevat vaak niet met wie ze die gegevens hebben gedeeld, dus je moet daar niet genoegen meenemen.

Die informatie verkrijg je via een inzageverzoek, niet via een dataportabiliteitsverzoek.

Quintiemero @The Zep Man • 27 december 2024 19:15

Ik stelde geen vragen hoor

Haha je bent helemaal even in de war he? Heb het nooit over een dataportabliteitsverzoek gehad. Daar begon jezelf over.

[Reactie gewijzigd door Quintiemero op 27 december 2024 19:17]

Stronk @Quintiemero • 28 december 2024 16:15

Je formuleert je zinnen als vragen. Als je denkt dat je geen vraag stelde, overschat je mogelijk je beheersing van de Nederlandse taal

Moartn 27 december 2024 19:14

Even los van de locatiegegevens, maar besef je dat alle nieuwe auto's inmiddels wettelijk verplicht "connected" zijn, ivm eCall (automatisch bellen van de hulpdiensten bij een ongeluk), daarnaast is het ook verplicht om elke keer als een rit eindigt de kilometerstand en het verbruik van de laatste rit door te geven. Dit zijn simpelweg EU regels. Dus elk merk moet hier al infrastructuur voor hebben. En dan gaat elke fabrikant hier natuurlijk extra data aan toevoegen, want waarom niet.

Groningerkoek @Moartn • 27 december 2024 23:16

Dit is niet waar.

Ecall connect pas als het systeem wordt geactiveerd, en de verbruiksdata hoeft niet na elke rit te worden doorgegeven maar de garage kan de totale gegevens prima doorgeven na een APK of onderhoudsbeurt/reparatie en ook dat gaat dan buiten de fabrikant om.

Er is wettelijk dus geen enkele reden om elke dag te gegevens door te sturen.

NHendriks @Moartn • 27 december 2024 19:57

Ah, compleet gemist dat het tegenwoordig verplicht was. Ben stiekem wel benieuwd hoe dat zit met die kilometerstand voor bijvoorbeeld een bedrijfswagen. Zou dat dan een kilometerregistratie door een boekie met pen en papier of een blackbox overbodig maken? Dat zou namelijk wel een enorme meerwaarde zijn voor veel ondernemers, scheelt een hoop euro's aan aanschafkosten van die blackboxen en abonnementskosten voor het gebruik van dat platform.

MrMarcie @Moartn • 27 december 2024 20:47

I love oldfashioned cars. Drive better and much more fun.

Tk55 27 december 2024 16:32

Waarom moet de maker van de auto precies weten waar de auto is tijdens het starten? Hebben ze niks mee te maken.

arnoldus1955 @Tk55 • 27 december 2024 16:40

(bij het stoppen van de motor staat er).
Allicht voor de app, om te tonen waar je geparkeerd staat/stond.

emphy

@arnoldus1955 • 27 december 2024 16:49

Bizar dat het dan niet lokaal of op zijn minst e2e versleuteld stond opgeslagen.

[Reactie gewijzigd door emphy op 27 december 2024 16:53]

xoniq @emphy • 27 december 2024 17:08

Het is waarschijnlijk om in de app te tonen waar de auto geparkeerd is. Zoals alle navigatie apps doen.

Dus ja dan moet het wel ERGENS online staan om het in te app te kunnen tonen als je willekeurig de app opent om dat terug te zien.

TV_NERD @xoniq • 27 december 2024 17:34

Waarom moet dat érgens online staan dan? Het ding kan gewoon die paar bytes op je telefoon opslaan en daarna onmiddellijk van de server verwijderen totdat je de volgende keer start/stopt. Via Bluetooth heb je zelfs die tussenstap niet nodig, maar ik ga even uit van worst case scenario dus telefoon en wagen met allebei eigen 5G verbinding en geen direct communicatie.

Dat token hoeft niet langer dan een paar seconden online te staan.

XelaRetak @TV_NERD • 27 december 2024 18:57

Omdat:
-telefoon staat uit
-partner parkeert, ik wil weten waar
-diefstalsupportdienst met locatie

Zo kan je in tig situaties nog wel verder denken. Zal ook wel afgedekt zijn in de algemene voorwaarden.

Het.Draakje @XelaRetak • 27 december 2024 19:17

Om even de advocaat van de duivel te spelen:

- Partner parkeert, ik wil weten waar: dat is een inbreuk op de privacy van je partner en gaat je niets aan.

Hoewel het in de meeste gevallen geen probleem is om te weten waar je partner zich (ongeveer) bevindt, heb je geen recht om jouw partner te tracken.

DrPoncho @Het.Draakje • 27 december 2024 19:44

Dat is zeker geen advocaat van de duivel, eerder eentje met een goed moreel kompas

xoniq @Het.Draakje • 27 december 2024 20:32

Klopt, partner volgen is geen recht. Mijn vrouw en ik kiezen ervoor om elkaars locatie altijd te kunnen zien, dat gebruiken we ook alleen sporadisch om te zien wanneer ik of zij onderweg is vanuit het werk of als ze bijna thuis zijn, zodat we dan kunnen plannen dat bijvoorbeeld het eten dan op tafel staat, wel zo fijn.

We hebben als partners gewoon volledige transparantie. Weten elkaars pin van de telefoon ook, alleen doen er beide niks mee.

peewee. @Het.Draakje • 27 december 2024 20:47

Wat ook wel gebeurt: partner parkeert, gaat haar ding doen en ik pik na een uurtje de auto op met de reservesleutel en reis naar huis. Partner pakt dan enkele uren later het OV.

XelaRetak @Het.Draakje • 28 december 2024 07:34

*omdat ik de auto ophaal/meneem/we geen vaste parkeerplaats bij huis hebben. Rustig aan allemaal, moraalridders. In de meeste relaties is het weten waar je partner een auto parkeert geen probleem. Ik heb gewoon 24/7 Google location sharing in beide richtingen.

DonChaot @xoniq • 27 december 2024 17:56

Bij auto's van Volkswagen en Seat zou deze geodata tot op tien centimeter nauwkeurig zijn, terwijl het bij Audi's en Skoda's om tien kilometer gaat.

Nou dat heeft bij Audi's en Skoda's dan ook weinig toegevoegde waarde...

jongetje

@DonChaot • 27 december 2024 18:03

Snap ook niet waarom dit niet nauwkeurig is opgeslagen want anders kun je ook niet navigeren met je auto met een systeem dat op de 10km nauwkeurig is...

this @jongetje • 28 december 2024 09:39

Dit gaat niet over het navigatiesysteem.

jongetje

@this • 28 december 2024 09:45

Dit gaat om de GPS data van auto's. Mijn vraag is waarom de GPS data niet accuraat is terwijl je deze ook nodig hebt om te navigeren. Welke GPS data wordt er dan wel opgeslagen? Of wordt deze onnauwkeurig gemaakt?

this @jongetje • 28 december 2024 09:47

De reden er achter weet ik niet, maar het is niet zo dat de navigatie onnauwkeurig werkt bij die merken.

jongetje

@this • 28 december 2024 09:48

Dat zeg ik toch ook nergens? Ik noem het juist andersom.

Rembert @DonChaot • 27 december 2024 19:43

Via de Skoda-app kan ik prima terugvinden waar mijn vrouw onze Skoda heeft geparkeerd. Ik vermoed dat de dataset stomweg gemaskeerde data bevatte voor Audi en Skoda. Groot vraagteken waarom dat anders is bij Volkswagen en Seat.

DonChaot @Rembert • 27 december 2024 23:10

a dus er zit een functie op om je parkeerplek te delen? Dat kan wel verklaren waarom het in de cloud moet. En die opmerking over de nauwkeurigheid kan dus wel met een korrel zout genomen worden.

Het geeft toch te denken 'enkele terabytes' dus in ieder geval twee dat geeft toch 2,5 megabyte aan info voor iedere wagen. Wat kan dat toch allemaal zijn?

Rembert @DonChaot • 30 december 2024 21:13

Je kunt inderdaad met de app in de cloud terugvinden waar de auto staat. Dit is gewoon benaderbaar via een API. Met een Home Assistant plugin zou je behoorlijk gedetailleerde info op moeten kunnen halen maar geen live gps positie, wel geparkeerde positie. Als de auto beweegt, dan is de gps positie 'vehicle_in_motion'. Via die API kun je meer info ophalen dan in de Skoda app wordt getoond.

SPee @xoniq • 27 december 2024 19:29

Maar dat kan gewoon encrypted worden opgeslagen. Bij het aanmelden van je telefoon zou je auto bv een key kunnen tonen waarmee berichten encrypt worden. De fabrikant hoeft niet te weten waar de auto zich bevindt.

Dreamvoid @SPee • 27 december 2024 22:54

Idd, dit klinkt als slecht doordacht ontwerp.

emphy

@Dreamvoid • 28 december 2024 05:24

Autofabrikanten die geen kaas hebben gegeten van beveiliging, whoddathunkit?

[Reactie gewijzigd door emphy op 28 december 2024 05:29]

MrMonkE @arnoldus1955 • 27 december 2024 17:01

Als de motor weer gaat draaien dan is de kans dat de auto staat op het punt waar de motor is gestopt vrijwel 100%. Aangezien ze bijhouden of de motor uit of aan staat kunnen ze daarmee gewoon weten waar je start. Daarom houden ze ook alleen de stop bij gok ik. Is praktisch dubbel als je beide doet.

Tommie12 @arnoldus1955 • 27 december 2024 20:31

Klopt, en dat vind ik een handige feature, maar waarom wordt die informatie langer dan een paar dagen bewaard?
Net dat is wat ik scary vind. Bij google heb ik mijn locatiegegevens uit gezet. Ik was het beu om meldingen te krijgen op basis van waar ik een paar jaar geleden was.

Tesla doet waarschijnlijk hetzelfde, en ik vraag me af hoe lang die mijn gegevens vast houden. Zeker gezien de koers van Musk vind ik dit scary.
Op basis van locatiegegevens kan een autofabrikant al snel uit zoeken of je gelovig bent, of je regelmatig drinkt, of je links of rechtse voorkeuren hebt, en dat kan tegen je gebruikt worden.

Wat ik niet zie in dit bericht van VW is of de informatie ook echt geraadpleegd en misbruikt werd.

this @Tommie12 • 28 december 2024 09:41

Waarom denk je 'waarschijnlijk'? Het is toch een zekerheid dat Tesla hetzelfde doet? Anders zouden al die cloudoplossingen niet werken.
Wel ben ik er van overtuigd dat Tesla het minimale fatsoen heeft om deze data te encrypteren.

B_FORCE @arnoldus1955 • 27 december 2024 17:32

Een foto met eventueel een pin drop op je favoriete navigatie app is te moeilijk?

armageddon_2k1 @arnoldus1955 • 28 december 2024 09:26

Ik weet toch waar ik hem neergezet heb?

this @armageddon_2k1 • 28 december 2024 09:42

Je kan ook de simkaart uit je auto halen, dan heb je al die connectiviteit niet meer.

derooke @Tk55 • 27 december 2024 18:00

Hey. De nodige nuance is wel nodig want in ALLE wagens kan je je internetverbinding volledig uitzetten (met de nodige waarschuwing) bij m'n Skoda superb (IV) kan je zelf tot in de details gaan wat je wil delen. In m'n MG kan je alle connected services ook uitzetten. Je auto heeft het niet perse nodig maar dan kan je ook niet via de app je wagen terugvinden of bvb je verwarming aanzetten of een digitale sleutel doorgeven enz . Behalve de service voor ongevallen (Europees verplicht) maar deze ontvangen slechts data van waar je zit indien het word gebruikt en indien je data delen uitstaat zal het ook niet heel precies zijn .

jongetje

@derooke • 27 december 2024 18:05

Als je dat uitzet krijg je meteen geen updates en eventueel file informatie meer in en van je navigatie (als je daarvoor betaald).

Dreamvoid @jongetje • 27 december 2024 22:56

Doorgaans is de ingebouwde navigatie in auto’s van een stuk lager niveau dan Google Maps of zelfs Apple Maps.

jongetje

@Dreamvoid • 28 december 2024 09:18

Dat snap ik wel, maar toch gebruik je in elektrische auto's juist de interne navigatie omdat die de snelladers mee neemt op een langere reis en het actuele batterijniveau en verbruik hieraan kan koppelen.

FPSUsername @Dreamvoid • 28 december 2024 19:43

Was dat maar zo. Google maps geeft na jaren nog steeds foute snelheidslimieten aan.

Google maps geeft nog steeds niet weer wat de komende 3 stappen zijn. Laat ook niet zien wanneer de eerstvolgende tankstation, parkeerplaats of WC is.

Google maps laat ook niet live op de kaart zien wat de brandstof prijzen zijn van de tankstations (doet Toyota met de ingebouwde TomTom maps wel).

Google maps WEIGERT om een alternatieve route te maken als je er om vraagt. Als er geen snellere route is volgens google, dan krijg je er ook geen andere voor terug.

Dit zijn mijn grootste ergernissen met google maps. Ik heb Waze geprobeerd en die geeft wel juiste snelheidslimieten aan, echter werkt die weer minder goed bij afgesloten wegen (Google maps kent ze beter).

Het nadeel van de ingebouwde navis zijn kaart updates (hoewel tegenwoordig met OTA je 1x per maand een update krijgt), voor niet verbonden systemen heb je geen online verkeersinformatie, alleen via TMC die erg langzaam is.

Kortom, Google maps is een leuke goede app om locaties op te zoeken, maar als navigator is het verre van goed.

[Reactie gewijzigd door FPSUsername op 28 december 2024 19:43]

Dreamvoid @FPSUsername • 28 december 2024 20:13

Google Maps is zeker niet perfect, maar ik heb nog altijd geen ingebouwde navigatie gezien die beter is. Waze is onder de UI ook gewoon Google dus dat is meer een voorkeur voor een bepaalde look.

Mijn ingebouwde navigatie doet de snelheden ook slecht, en bij de optische herkenning van borden pakt hij ook lang niet altijd het correcte bord (een “bij mist 90 km/u” bord wordt steevast gelezen als een algemene 90 km/u limiet). Er is niet echt een alternatief voor het zelf opletten op borden.

Maar deze situatie is al jarenlang zo. Autofabrikanten proberen het telkens opnieuw met hun eigen geknutsel, maar lopen ver achter op wat de telefoons kunnen. Maar ze willen de locatiedata verkopen, dus blijven ze het proberen.

FPSUsername @Dreamvoid • 28 december 2024 23:17

Ik moet zeggen dat ik wel erg tevreden was over de kwaliteiten van de kaarten bij Toyota (2023 model Corolla). Borden herkenning werkt ook goed gezien het meerdere borden kan lezen (in tegenstelling tot 1 van hele oude systemen). Het deed het uitstekend vergeleken met google maps, het kon zegmaar hetzelfde en meer als het gaat om navigeren.

En ja, waze is google, maar dat zegt niks over welke data waze krijgt en welke google maps. Voorbeeldje, in Duitsland was een deel van de 402 een aantal maanden niet begaanbaar. Maps wist er alles van, maar waze en TMC Pro kanalen niet.

[Reactie gewijzigd door FPSUsername op 28 december 2024 23:18]

Erasmo @jongetje • 27 december 2024 18:57

De meeste onboard navigatie is toch om te janken.

NHendriks @Erasmo • 27 december 2024 19:53

Eens, snap nog steeds niet waarom je perse een Android Auto of Carplay moet gebruiken om een beetje fatsoenlijke navigatie te doen. Je zou verwachten dat zo'n infotainmentsysteem wel genoeg rekenvermogen heeft om bijvoorbeeld Google Maps of Waze te draaien. Vooral omdat de wagens toch connected zijn. Als een auto geen eigen verbinding heeft dan snap ik 'm wel maar dan moet je die onboard navi inderdaad niet willen gebruiken, vaak outdated, traag en mega ongebruiksvriendelijk, om nog niet te spreken over de kosten van het updaten van je kaarten..

david-v

Cartech

@Erasmo • 27 december 2024 23:39

Klopt, maar sinds ik in een Tesla rij kijk ik niet meer om naar andere navigatie apps op mijn telefoon. De navigatie in een Tesla werkt mi perfect (Google Maps data) en is up to date. De meeste auto bouwers kiezen er helaas voor om het navigeren door telefoon apps te laten afhandelen met carplay of Android auto, want zoals je zegt is het bij de meeste echt om te huilen zo slecht.

Scientific @Erasmo • 28 december 2024 10:52

Wat is “de meeste”? Ik denk dat veel merken dit inmiddels erg goed op orde hebben. Bij BMW is dat bijvoorbeeld zeker het geval, maar ze zijn zeker niet de enige.

Als je met een EV rijdt is die on-board navigatie trouwens handig om ook bij lange ritten de laadplanning te doen. Met een app en een connectie met de auto via ODB kan dat eventueel ook, maar dat is erg omslachtig en vaak ook nog eens duur.

FPSUsername @Erasmo • 28 december 2024 19:45

Dat is een mening die ik niet deel. Zie mijn reactie hierboven tegen Dreamvoid
FPSUsername in 'Gegevens van 800.000 elektrische auto's blootgesteld bij Volkswagen-lek'

Google maps is om te janken omdat het foute informatie laat zien en je forceert om een bepaalde route te nemen.

Het enige voordeel is uitstekende verkeersinformatie (files) en snelle updates van de wegen. Meer niet.

Pieter_621 @derooke • 28 december 2024 10:24

Je kan niet in alle auto's de internetverbinding uitzetten. In een Tesla is die optie er bijvoorbeeld niet.
Je kan vaak wel beperken welke data gedeeld wordt. Maar uit gaat het niet.

kodak

Datalek
Beveiliging en antivirus

@Tk55 • 27 december 2024 17:09

Daar denken de eigenaren van 800.000 ev's waarschijnlijk niet over na of vonden het wel prima. En dat soort gelegenheid gebruiken fabrikanten al jaren om er zelf winst uit te halen.

Een bedrijf dat uit is op winst verwerkt geen terrabytes aan gegevens omdat het ze vooral geld kost. Het is meer de vraag hoe ver ze willen gaan om als bedrijf aan gegevensverwerking van andermans gegevens te willen verdienen. En gezien de hoeveelheid gegevens, met zeer persoonlijke gegevens, gaat dat veel verder dan winst maken met een minimale verwerking aan andermans gegevens.

[Reactie gewijzigd door kodak op 27 december 2024 17:12]

HDoc @kodak • 27 december 2024 23:01

Kan me goed voorstellen dat een autofabrikant graag wil weten hoe de auto's die je hebt gemaakt, gebruikt worden. Bijvoorbeeld om de kennis hieruit te gebruiken voor de nieuwere modellen. Of om het parkeren te matchen met de laadpalen. Legio zaken te bedenken wat je er mee kan doen.

marktweakt @HDoc • 28 december 2024 15:16

Of om te verkopen aan de hoogste bieder...

merethan @Tk55 • 27 december 2024 16:45

Surveillance capitalism: "Data is het nieuwe goud!"

Het is immers waarmee we "intelligentie" kunnen maken. Het is net als een LLM: Als je maar genoeg menselijke uitingen in een LLM stopt, dan schijnt het intellect van de mensen achter die uitingen als secundair effect door in de tekst-generatie die uit dat mega grote stuk statistiek komt. Zelfs zodanig, dat mensen het gaan misvatten voor daadwerkelijke intelligentie.

Nu zijn mensen (zelfs tweakers die beter moeten weten) wel erg snel gebiologeerd door weer een nieuw glimmend speeltje dus die lat is niet hoog, maar toch. Iets vergelijkbaars moet ook te doen zijn met een geo-spatiaal model voor ruimtelijk besef.

Of je verkoopt het gewoon door aan een broker die het weer her-assembleert in een risicoprofiel voor verzekeraars. Meestal gewoon dit laatste.

Powerblast @Tk55 • 27 december 2024 17:15

In de app wordt dit meestal getoond. Het is wel soms handig om je auto terug te vinden op een overvolle parking.

w3news @Tk55 • 27 december 2024 18:23

Inderdaad, mijn autos uit 2008 en 2010 zijn gelukkig nog niet verbonden, en ben ik zelf 100% eigenaar, en weet de fabrikant niks over mij, en dat is ook niet nodig.
Is het ook mogelijk om bij moderne autos er voor te kiezen om niet verbonden te zijn?
En als de fabriek failliet gaat je de auto nog volledig kan gebruiken?

Rembert @w3news • 27 december 2024 19:57

Als je 2008 / 2010 auto’s enige vorm van infotainment hebben, is de kans groot dat zelfs die al connected zijn. Heb zelf jarenlang in een Opel gereden, met OnStar. De auto functioneerde prima autonoom, met uitgeschakelde OnStar - al stuurt de auto sowieso de locatie door bij een ongeval.
Mijn huidige auto, een Skoda EV ook: de VAG-server ligt er regelmatig uit. Zou wat zijn als alle Volkswagens, Audi’s, Seats, Skoda’s en Porsches dan ineens tot stilstand kwamen. Heb ook wel eens een storing gehad dat het hele infotainment enz in de auto de geest gaf, totaal zwart dashboard, niet één indicatielampje, niets. Maar de Skoda reed prima, naar de garage (die vervolgens geen oplossing had). Best rare gewaarwording, zonder enige feedback op dashbord rijden.

w3news @Rembert • 28 december 2024 15:22

Mijn beide autos hebben een simpele radio, en hebben geen enkele verdere verbinding.
Mijn ene auto is een Saab, dus is het maar goed dat ze niet afhankelijk zijn van een Saab server.
Ik hou wel van simpel, maar kwalitatief goed.
Verdere entertainment dan de auto zelf heb ik niet nodig.
En voor de navigatie ed gebruik ik gewoon mijn telefoon.

Raymond Deen @Tk55 • 27 december 2024 18:48

Super handig wanneer je je auto ergens aan de straat neer zet. Je hoeft niet te onthouden waar je hem hebt neergezet.
Je kan ook controleren of de deur op slot zit en deze van afstand dicht doen, net als je zonnedak.

Raymond Deen @kliklakloe • 27 december 2024 18:57

Van mij mag je hoor. Je hoeft dit soort dingen echt niet te gebruiken als je dat niet wilt, maar veroordeel anderen er dan ook niet om dat ze het wel gebruiken.

Sylvia @Raymond Deen • 27 december 2024 21:00

Volgens mij (maar ik ben een leek wat EV’s aangaat) kom je er niet onderuit om het te (moeten) gebruiken. De functionaliteit zit erin en kun je niet uitzetten, toch? Vanddar ook al die data die (ongewenst) wordt verzamelt, verzonden en gebruikt….

Raymond Deen @Sylvia • 27 december 2024 21:39

Ik kon bij mijn auto (golf phev) dit nog gewoon uitzetten in mijn privacy profiel. Ik neem aan dat dit bij de id-? modellen het zelfde werkt.

Sylvia @Raymond Deen • 28 december 2024 15:15

Nou, laten we het maar hopen maar ik vrees toch echt het ergste. Data is het nieuwe verdienmodel geworden van veel bedrijven helaas.

dimdek @Raymond Deen • 28 december 2024 17:18

Het hele punt is dat de producenten die data ook van je vergaren als je die niet wilt gebruiken en erger is nog dat ze die data dus te grabbel gooien. Als het om interne bedrijfsgegevens gaat, dan wordt er wel goed beveiligd, maar dit zijn slechts klanten.

Raymond Deen @dimdek • 28 december 2024 20:10

Stiekem data verzamelen zonder klanten daarvan op de hoogte te stellen, komt altijd uit.
En wanneer dat gebeurt dan krijgt zo’n bedrijf een gigantische boete.
Autofabrikanten hebben het de afgelopen jaren al zwaar genoeg dus ik denk eerlijk gezegd dat ze dat gedrag wel laten.
Langzaam, heel langzaam, beginnen de privacy rechten van burgers steeds beter beschermd te worden. Daarvoor hebben de Meta’s en Googles van deze wereld met hun talloze overtredingen wel gezorgd.

dimdek @Raymond Deen • 28 december 2024 21:05

Ik heb een auto overgenomen van een bekende uit België. Die persoon kreeg laatst van de garage te horen dat de auto in Nederland rondrijdt met de vraag of hij nog onderhoud nodig heeft. Ik heb zelf nooit toestemming gegeven om data van mijn auto te delen en vraag me af hoe die garage kan weten waar de auto is. Ik kan me voorstellen dat de eerste eigenaar toestemming heeft gegeven voor het delen van data, maar die toesteming kan natuurlijk niet zomaar overgaan op een nieuwe eigenaar bij verkoop. Ik ben dus heel benieuwd hoe importeurs dat afhandelen. Ik ga in ieder geval maar eens wat data opvragen. Wellicht kan ik er dan ook toe bijdragen dat privacy va autobezitters een beetje beter beschermd gaat worden.

Raymond Deen @dimdek • 29 december 2024 18:40

Tsja, dat is een les voor een volgende keer: je tweedehands goed een fabrieksreset geven zodat je hem helemaal naar eigen voorkeur kan instellen. Ik kijk bij een huurauto bijvoorbeeld ook goed uit met het delen van contacten en lokale en dergelijke. Je staat verbaasd wat je in zo’n auto allemaal tegen komt aan data….

dimdek @Raymond Deen • 29 december 2024 19:49

Toen ik in de V.S. (2015) een auto huurde had ik wat muziek op een sd-kaartje of usb-stick meegenomen. Het verbaasde mij dat ik bij het afspelen zomaar de hoezen bij de tracks te zien kreeg terwijl ik geen telefoon gekoppeld had.
Ik ben inderdaad ook wel telefoonnummers van vorige huurders tegengekomen. Zelf koppels ik nooit mijn telefoon aan een huurauto.

david-v

Cartech

@kliklakloe • 27 december 2024 23:43

Zeker nooit in een groot parkeer terrein geweest waar je niet op de tekens, nummertjes, kleuren enz hebt gelet toen je de auto parkeerde. Gelukkig mag iedereen zelf weten of ze dit soort hulpmiddelen gebruikt. Mij heeft het al een paar keer enorm geholpen om een indicatie te hebben waar de auto zich bevindt

GeleKoplamp 27 december 2024 19:06

Eigenlijk wel benieuwd of hier ook data tussen zit van voertuigen van politie-/hulpdiensten e.d.

Drikus70 @GeleKoplamp • 27 december 2024 21:17

Volgens het artikel op nu.nl https://www.nu.nl/economi...-straat-door-datalek.html:
"Onder de eigenaren zijn ook politici, prominente zakenlieden en alle 35 elektrische voertuigen van de politie in Hamburg, schrijft Der Spiegel."

roches @GeleKoplamp • 27 december 2024 21:26

Ja, ook die staan er tussen.

Speedster 27 december 2024 16:56

Geo data tot op 10 centimeter nauwkeurig?

wildhagen

Beveiliging en antivirus
Datalek

@Speedster • 27 december 2024 16:59

Dat kan als het bijvoorbeeld Galileo gebruikt, het Europese betere alternatief voor GPS. Die is in de praktijk nauwkeurig tot minder dan een meter:

Galileo is het nauwkeurigste satellietnavigatiesysteem ter wereld. Maar wat betekent dit? De minimale nauwkeurigheid van Open Service is twee meter, maar de werkelijke prestaties zijn meestal minder dan een meter.

Voor toepassingen die nog nauwkeuriger moeten worden, garandeert de High Accuracy Service van Galileo een positionering op decimeterschaal. Sinds januari 2023 levert Galileo horizontale nauwkeurigheid tot 20 cm (ongeveer een handspan) en 40 cm verticaal, en wordt het de eerste satellietnavigatieconstellatie die deze precisie 24/7 gratis biedt over het grootste deel van de wereld in nominale omstandigheden. Dit betekent dat je met de juiste ontvanger jouw locatie kunt bepalen met behulp van Galileo-satellieten, die zich meer dan 23.000 kilometer boven het oppervlak van de aarde bevinden, binnen de breedte van een A4-vel.

Zie https://www.esa.int/Space...eo_die_je_zullen_verbazen

Dus het kan erg nauwkeurig zijn. Of dat in dit praktijkgeval heel praktisch is is natuurlijk een andere discussie.

sympa @wildhagen • 27 december 2024 17:38

Of de data verrijkt met gegevens van de (parkeer)camera's. Weten aan welke kant van de straat bijvoorbeeld. Dan is 1 dimensie al aardig ingeperkt. De tweede haal je uit foto's van huizen/huisnummers.

aaradorn 27 december 2024 16:32

Het bedrijf spreekt in plaats van een beveiligingslek liever van een 'verkeerde configuratie'.

Lek is lek, jammer dat ze het zo omschrijven. Het komt JUIST door die verkeerde configuratie dat de data lekt.

Senaxx @aaradorn • 27 december 2024 17:10

Ja bij elke lek is het altijd een potje creatief bagitelliseren. Aantallen worden altijd naar beneden gesteld en de belangrijkheid van de info ook altijd.

Laatst bij Stiga ook een datalek. Kreeg eerst een melding van mijn datalek protectie dat mijn gegevens waren gevonden. 2 weken later een mailtje van Stiga dat er niets belangrijks is gelekt behalve mijn volledige naam, adres en telefoonnummer

Ik weet niet hoor, maar ik vind dat wel erg belangrijk

litebyte @aaradorn • 27 december 2024 17:03

Het komt door de persoon die deze verkeerde configuratie heeft doorgevoerd (al dan niet moedwillig of in opdracht van.)

Xfade @litebyte • 27 december 2024 17:18

Alleen zal die persoon er niet direct verantwoordelijk voor worden gehouden, maar het bedrijf.

Azara @litebyte • 27 december 2024 17:48

Ja, eigenlijk komt het door de ouders van die persoon en de leraren die die gehad heeft. Allemaal niet het bedrijf dus. /s

litebyte @Azara • 27 december 2024 23:06

Ja, klopt, daarom staat er ook in mijn reactie al dan niet in opdracht van

Hansie9999 27 december 2024 16:36

De analyse van het incident is naar eigen zeggen nog niet afgerond, maar volgens 'huidige kennis' heeft niemand anders dan de CCC toegang gehad tot de systemen van Cariad en is er geen bewijs van misbruik van gegevens door derden.

Dit is toch al 100% bullshit ??

Op zijn minst heeft de "onbekende klokkenluider" al minstens ook toegang gehad tot die systemen ??

Edit : ok, als de klokkenluider ook bij de CCC werkt dan klopt het wel

[Reactie gewijzigd door Hansie9999 op 27 december 2024 16:38]

The Zep Man

Beveiliging en antivirus
Datalek

@Hansie9999 • 27 december 2024 16:39

Advocaat van de duivel:

Wellicht is de onbekende klokkenluider lid van CCC.

[edit]
Great minds think alike.

[Reactie gewijzigd door The Zep Man op 28 december 2024 10:55]

feep @Hansie9999 • 27 december 2024 22:48

Als ze niks onderzoeken zullen ze ook niemand vinden die toegang heeft gehad tot de data of bewijs van misbruik. Laat ze dus eerst maar eens een gedegen onafhankelijk onderzoek uitvoeren zodat ze met een fatsoenlijk statement kunnen komen.

dev-random 27 december 2024 17:44

Over welke periode gaat dit? Dat is wel relevant om te weten of ik ook in deze dataset terug kom.

En waarom heb ik nog niks van de fabrikant gehoord

Mocht er in de nabije toekomst een beveiligingslek in één van de getroffen modellen worden gevonden, is deze data natuurlijk goud waard.

Ik vraag me nu ook af hoe de rest van hun AWS infra er uit ziet als dit al die tijd onopgemerkt is gebleven.

[Reactie gewijzigd door dev-random op 27 december 2024 18:18]

roches @dev-random • 27 december 2024 21:24

Ik las vanaf 2019, zo lang bewaren ze die data dus... veel te lang!

uberhoogy 27 december 2024 19:03

En iedereen maar huilen over de Chinese auto's

HDoc @uberhoogy • 27 december 2024 23:17

Ik heb een Chinese auto en ik heb geen illusies over alle data die richting onbekende servers gaat. Niet voor niets dat de 5G verbinding 10 jaar gratis is, is ook nodig voor het doorgeven van de beelden van die 14 camera's

Op dit item kan niet meer gereageerd worden.

Gegevens van 800.000 elektrische auto's blootgesteld bij Volkswagen-lek

Lees meer

Reacties (210)

Sorteer op:

Weergave: