Hack bij locatiedatabroker Gravy Analytics treft miljoenen smartphonegebruikers

Een ongeautoriseerde partij is erin geslaagd toegang te krijgen tot de AWS-cloudomgeving van databroker Gravy Analytics. Bij de hack zijn locatiegegevens van miljoenen smartphonegebruikers buitgemaakt.

Gravy Analytics verzamelt dagelijks gegevens van meer dan een miljard apparaten wereldwijd. Een deel van de buitgemaakte data, waaronder klantenlijsten en precieze locatiegegevens, is inmiddels opgedoken op besloten forums, bericht TechCrunch. De informatie is onder meer afkomstig van populaire apps als FlightRadar, Grindr en Tinder, waarbij de gegevens via het realtime advertentieveilingsysteem zijn verzameld. Baptiste Robert, ceo van beveiligingsbedrijf Predicta Lab, vertelt aan TechCrunch dat iPhone-gebruikers die apptracking in de privacyinstellingen hebben uitgeschakeld, niet getroffen zijn door het datalek.

Het moederbedrijf Unacast heeft op 11 januari bekendgemaakt dat de hack mogelijk was door misbruik van een toegangssleutel. Volgens Robert, die een kopie van de gehackte dataset heeft geanalyseerd, bevatten de gegevens bewegingspatronen van individuele smartphones zonder enige vorm van anonimisering.

In december had de Amerikaanse marktwaakhond FTC Gravy Analytics en dochterbedrijf Venntel nog verboden om gevoelige locatiedata te verhandelen vanwege privacyrisico's. Het bedrijf werd tevens verplicht alle historische locatiegegevens te wissen, maar de systemen waren op dat moment vermoedelijk al gecompromitteerd.

IT-banen

Reacties (133)

bommel 14 januari 2025 09:16

Naast de in het artikel genoemde apps zijn er nog veel meer zoals Candy Crash, Subway Surfers en Microsoft 365 Office:

The list includes dating sites Tinder and Grindr; massive games such as Candy Crush, Temple Run, Subway Surfers, and Harry Potter: Puzzles & Spells; transit app Moovit; My Period Calendar & Tracker, a period-tracking app with more than 10 million downloads; popular fitness app MyFitnessPal; social network Tumblr; Yahoo’s email client; Microsoft’s 365 office app; and flight tracker Flightradar24. The list also mentions multiple religious-focused apps such as Muslim prayer and Christian Bible apps, various pregnancy trackers, and many VPN apps, which some users may download, ironically, in an attempt to protect their privacy.

bron en een lijst hier.

[Reactie gewijzigd door bommel op 14 januari 2025 09:19]

GertMenkel

Hack

@bommel • 14 januari 2025 09:54

Een hoop apps voor internationaal gebied, maar ik zie ook Marktplaats, 9292, en Voetbal International op de lijst staan. Daar heb je toch een aardige hoeveelheid van het Nederlandse publiek mee.

Hopelijk grijpt het AP in.

Mathijs Kok @GertMenkel • 14 januari 2025 10:29

Hopelijk grijpt het AP in.

Daarmee suggereer je dat Gravy dingen deed die niet mogen. Waar haal je dat vandaan?

Stigandr @Mathijs Kok • 14 januari 2025 10:35

Data lekken mag in ieder geval niet, dit lijkt mij dus al voldoende reden. Daar boven op is het maar de vraag of het verzamelen en opslaan legitiem is.

Floort

@Stigandr • 14 januari 2025 10:52

Data lekken is niet persé een overtreding van de AVG. Ik zie wel een aantal mogelijke issues.

Om te beginnen de grondslag voor de verwerking: Aangezien ik lees dat de persoonsgegevens op personen herleidbare locatiegegevens bevatten is de kans klein dat dit zonder toestemming verzameld had mogen worden (zie art. 11.7a Tw). Het lijkt verder voor veel mensen een verrassing te zijn dat deze gegevens uberhaubt verzameld zijn, dus ik verwacht niet dat betrokkenen netjes zijn geinformeerd over de verwerking en als dat zo is dan is rechtmatige toestemming niet mogelijk.

De kans bestaat dat de verzamelde persoonsgegevens onvoldoende zijn beveiligd. Of dat zo is kan ik niet beoordelen omdat ik niet weet welke maatregelen zijn genomen om dit incident te voorkomen en hoe het alsnog is gelekt. Dat er een inbreuk is geweest op de beveiliging is op zichzelf geen overtreding.

De meldplicht aan de toezichthouder lijkt Gravy Analytics nageleefd te hebben als ik berichtgeving in de media mag geloven. Maar of dat waar is en of ze dat snel genoeg gedaan hebben kan ik niet controleren. Het kan bijvoorbeeld zijn stilgehouden totdat het in de media kwam en pas daarne bij de toezichthouder zijn gemeld.

De maldplicht aan betrokkenen wordt nog een hele uitdaging.

Ik hoop vooral dat de Noorse toezichthouder controleert of de meldplicht echt is nageleefd en of de gegevens uberhaubt verzameld hadden mogen worden. Ik hoop dat de AP een paar van de Nederlandse apps bekijkt en controleert of die rechtmatig toestemming hebben gekregen voor deze verzameling en of die het incident netjes afhandelen voor zover zij nog (gezamelijke) verwerkingsverantwoordelijken zijn.

[Reactie gewijzigd door Floort op 14 januari 2025 15:34]

bzuidgeest @Floort • 14 januari 2025 14:25

Het lijkt verder voor veel mensen een verrassing te zijn dat deze gegevens uberhaubt verzameld zijn

Dat zou ondertussen geen verrassing meer mogen zijn. Wij zijn het product niet de klant en dat is al lang zo.

Floort

@bzuidgeest • 14 januari 2025 15:22

Een algemeen pessimisme over de staat van gegevensbescherming is niet hetzelfde als een betrokkene die geinformeerd is over de identiteit van de verwerkingsverantwoordelijken, doelen van de verwerking, etc. etc.

[Reactie gewijzigd door Floort op 14 januari 2025 16:33]

bzuidgeest @Floort • 15 januari 2025 10:03

De meeste mensen informeren zich niet. Zelfs al hadden ze dat gekund. Hoeveel lezen de gebruikersvoorwaarden? hun contracten? bijna niemand.

Als je naar alle privacy schendingen in het nieuws kijkt zou niemand op fb moeten willen zitten. Het is echter nog steeds ruim de grootste. Dat zegt genoeg.

Pessimisme of realiteit?

Floort

@bzuidgeest • 15 januari 2025 10:16

Ik lees voor mijn werk meer privacystatements dan ik zou willen. Een aanzienlijk deel daarvan is onjuist, onvolledig, misleidend, etc. Het is pas redelijk om de verantwoordelijkheid bij de betrokkenen te leggen als de verwerkingsverantwoordelijke aan de informatieplicht heeft voldaan. Het staat je vrij om een punt te maken dat je het een realistische inschatting vind dat dit soort zaken vaak slecht geregeld zijn, daar ben ik het zelfs mee eens. Maar dat is irrelevant voor het gegeven dat het de verplichting is van de verwerkingsverantwoordelijke om betrokkenen beknopt en begrijpelijk (etc. etc. zie o.a. art 12/15 AVG ) te informeren. Nergens in die artikelen staat dat die verplichtingen vervallen als de meeste betrokkenen toch niet lezen of omdat mensen er vanuit mogen gaan dat er toch allerlei onrechtmatige verwerkingen gebeuren.

bzuidgeest @Floort • 15 januari 2025 10:28

Ik lees voor mijn werk meer privacystatements dan ik zou willen

Niet relevant. We hebben het over wat jan met de pet wel of niet leest. Niet wat iemand waar het bij zijn werk hoort doet.

Floort

@bzuidgeest • 15 januari 2025 10:34

Je reageert op een enkele zin die inderdaad inhoudelijk irrelevant is maar slechts bedoeld is om te illustreren dat ik weet waar ik het over heb. Het staat je vrij om het autoriteitsargument te negeren en je te focussen op de inhoudelijke argumenten. Je kiest nu voor het tegengestelde.

bzuidgeest @Floort • 15 januari 2025 13:44

zelfs het inhoudelijke is niet echt relevant daarom ga ik er niet op in. je redeneert totaal vanuit jezelf en niet vanuit wat de "gewone" persoon doet. het is allemaal technisch wel correct of zo, maar technisch correct en reëel zijn niet altijd hetzelfde

Floort

@bzuidgeest • 15 januari 2025 13:56

Ik maak me zorgen dat uitleg over wat er wettelijk verplicht is wordt gezien als totaal vanuit mijzelf redeneren. We kunnen elkaar waarschijnlijk vinden in de inschatting dat er enorm veel onrechtmatige dingen gebeuren. Waar je me kwijtraakt is dat je je actief afzet tegen de wet opzich in plaats van degenen die de wet overtreden. Dat mag, maar ik ga er niet in mee.

P.S.
De "gewone" persoon spreek ik niet aan. Ik zeg dat de verwerkingsverantwoordelijken verplicht zijn om betrokkenen te informeren. De verwerkingsverantwoordelijken zijn verplicht om dat aan te passen aan hun doelgroep, dus ook meestal aan "gewone" personen. Als iets onrealistisch is voor die "gewone" personen doen de verwerkingsverantwoordelijken het niet goed.

[Reactie gewijzigd door Floort op 15 januari 2025 14:03]

watje65 @Floort • 14 januari 2025 17:24

Het lijkt verder voor veel mensen een verrassing te zijn dat deze gegevens uberhaubt verzameld zijn, dus ik verwacht niet dat betrokkenen netjes zijn geinformeerd over de verwerking en als dat zo is dan is rechtmatige toestemming niet mogelijk

Een voorbeeld (zojuist gegoogled):https://www.microsoft.com/nl-nl/privacy/privacystatement Het privacy statement van Office 365.
Daar staat

We delen uw persoonsgegevens met uw toestemming of om een transactie te voltooien of een door u gevraagd of geautoriseerd product te leveren. We delen ook gegevens met door Microsoft aangestuurde filialen en dochterondernemingen; met leveranciers die namens ons werken; wanneer vereist door de wet of om te reageren op juridische procedures; om onze klanten te beschermen; om levens te beschermen; om de veiligheid van onze producten te garanderen; en om de rechten en eigendommen van Microsoft en haar klanten te beschermen.

Houd er rekening mee dat 'delen', zoals gedefinieerd in bepaalde Amerikaanse wetgeving inzake privacy van gegevens, ook betrekking heeft op het verstrekken van persoonlijke gegevens aan derden voor doeleinden betreffende gepersonaliseerde reclame. Raadpleeg de sectie Amerikaanse staatsgegevensprivacy hieronder en onze Kennisgeving inzake Amerikaanse staatswetten over gegevensprivacy voor meer informatie.

Ik ga uit van drie dingen:
1: Het gros van de mensen die dit statement al ziet zal dit niet volledig lezen
2: Als het is gelezen (en hopelijk begrepen) gaat de app toch gebruikt worden want "we willen het" en "het is gratis"
3: En dus wordt op "Akkoord" geklikt.

Waarmee men prima en gedetailleerd is geïnformeerd (in eenvoudig en begrijpelijk taalgebruik) en die toestemming keurig is vastgelegd en daarmee aantoonbaar en daarmee prima in orde volgens de AVG/GDPR.

R4gnax @watje65 • 14 januari 2025 21:11

Klein probleem: de passage inzake delen voor gepersonaliseerde reclame onder Amerikaanse wetgeving.

Die wetgeving is namelijk niet van toepassing op een contract met een Europese consument. Een contract gericht aan een consument valt middels het verdrag van Rome inzake toepasbare jurisdictie onder de jurisdictie van de EU lidstaat waar de consument ingezetene is; en daar kan enkel via expliciet wederzijds goedkeuren vanaf geweken worden - wat wil zeggen: het contract moet individueel uitonderhandeld zijn en er kan geen sprake zijn van een take-it-or-leave-it.

Daarnaast mag daar enkel van afgeweken worden in zover als de te kiezen jurisdictie bescherming aan de consument biedt die hetzij equivalent, hetzij sterker is als de jurisdictie waar het contract zonder expliciete alternatieve keuze anders onder zou vallen. Wat bij de Amerikaanse jurisdictie op geen enkele manier het geval is, en die dus ook nooit de toepasbare jurisdictie kan zijn voor een contract gericht aan een Europese consument. Zelfs niet als de consument daar actief voor zou kiezen; want die keuze mag je van de wet niet maken.

Daarmee is dus enkel de Europese wet en de wet van de lidstaat van toepassing. En dus de AVG/GDPR. En dus mag Microsoft deze gegevens niet met Amerikaanse partners delen onder Amerikaanse wetgeving, aangezien deze wetgeving geen toereikende equivalente bescherming biedt tov de AVG - zoals deze wet zelf voorschrijft.
Er bestaat binnen de AVG weliswaar een urgentie-clausule waar de betrokkene voor uitzonderdelijke gevallen alsnog toestemming kan verlenen om bij hoge noodzaak de verwerking door te laten gaan -- maar met geen enkele mogelijkheid is dat juridisch te vereenzelvigen met de neurotische dwang tot poenscheppen middels persoonlijk-geprofileerde advertenties die door ieders strot geramd worden.

[Reactie gewijzigd door R4gnax op 14 januari 2025 21:17]

lovly_1 @Stigandr • 14 januari 2025 11:51

het accepteren van de voorwaarden is voldoende. dat creëert immers een contract.

kodak

Bedrijfsnieuws
Hack

@lovly_1 • 14 januari 2025 12:37

Een contract is een middel, net als voorwaarden dat zijn. De AVG stelt dat er met middelen voldoende geinformeerd moet worden. Niet dat de middelen rechtsgeldig zijn omdat klanten ze geaccepteerd lijken te hebben. Het is al te vaak voorgekomen dat middelen niet voldoennwel gebruikt worden, ook al gaat dat bijvoorbeeld ook tegen de rechten van anderen zonder dar die het beseffen. En aangezien er kennelijk verbaasdheid over de verwerkte gegevens bestaat kan er maar beter aantoonbaar gemaakt worden dat de voorwaarden en andere vormen van communiceren wel voldoende duidelijk en rechtmatig zijn. Niet dat we maar net doen alsof voorwaarden of een contract voldoet omdat miljoenen mensen de apps onder die middelen gebruiken.

HDoc @kodak • 14 januari 2025 17:00

Het daagt bij mij bovendien waarom een Candy Crush op weet ik hoeveel telefoons als bloatware wordt geïnstalleerd. Naïef als ik ben dacht ik dat het de makers ging om die in-app purchase mogelijkheid maar misschien ging het gewoon met name om tracking van al die telefoons met bloatware geïnstalleerd.

En dan is het al helemaal de vraag of het allemaal wel afdoende aan de eindgebruiker is gecommuniceerd.

[Reactie gewijzigd door HDoc op 14 januari 2025 17:00]

supersnathan94

@lovly_1 • 14 januari 2025 13:10

Je kunt niet zomaar gegevens opslaan zonder daar ook een reden voor te hebben. In je AV moet je dus ook specificeren waarom bepaalde gegevens gebruikt worden en waarom dit noodzakelijk is.

Een Marktplaats app die mijn locatie wil hebben voor Ad doeleinden is geen goede reden. Die moet ik dan ook kunnen weigeren zonder dat dit gevolgen heeft voor de inhoud. Dit is namelijk niet noodzakelijk voor datgene wat de app beoogd te doen.

R4gnax @lovly_1 • 14 januari 2025 21:18

Contractuele bepalingen staan niet boven de wet.

Simon Weel @Mathijs Kok • 14 januari 2025 10:37

Waar haal je dat vandaan?

Ehh, lees het bericht nog een keer:
In december had de Amerikaanse marktwaakhond FTC Gravy Analytics en dochterbedrijf Venntel nog verboden om gevoelige locatiedata te verhandelen vanwege privacyrisico's.

HDoc @Simon Weel • 14 januari 2025 10:43

Als de Amerikaanse FTC er al een probleem van maakt...

supersnathan94

@HDoc • 14 januari 2025 13:11

ja dan doe je echt iets fout.

Die staan normaliter praktisch alles toe zolang het ze zelf maar uitkomt.

TV_NERD @Mathijs Kok • 14 januari 2025 10:34

Je hebt als databroker ook plichten voor wat betreft de beveiliging van je data, en ik weet niet in hoe verre er vanuit de EU geëist wordt dat data geanonimiseerd word, maar ik lees dat de data niet-geanonimiseerd is opgeslagen. Zou best kunnen dat er mogelijkheden zijn hiervoor te straffen.

HDoc @TV_NERD • 14 januari 2025 16:17

En dan nog; het is een data-broker. Het maakt voor jou als eindgebruiker eigenlijk niet zo veel uit of de data nu wordt verkocht of gejat.

SED @Mathijs Kok • 14 januari 2025 11:22

Zijn reeds veroordeeld voor het handelen in privacy data en moeten deze wissen. Mogelijk is het lek van voor d3ze veroordeling.

StackMySwitchUp @GertMenkel • 14 januari 2025 10:13

'Waarom doe je altijd zo moeilijk over apps en privacy' is een vraag die ik regelmatig krijg als ik weer eens gefrustreerd ben dat iets niet op mijn telefoon werkt in firefox met ublock en pihole. 'Ze hebben gewoon een app hoor'
Dit is waarom. Ik hoop dat er eens een campagne komt om mensen te vertellen wat je met die data kunt en waarom privacy zo belangrijk is.
Ook vind ik het een gemis dat Tweakers niet eens meldt welke veelgebruikte Nederlandse diensten in de lijst staan.

haam @StackMySwitchUp • 14 januari 2025 11:26

De meesten zullen niet nadenken over er wat er allemaal gebeurd aan de achterkant van hun mobiele telefoon (en smartwatch). Zolang ze maar bevredigt worden in vermaak of gemak, boeit het verder niet.

Ik ben ook zo'n zonderling die Google-loos door het leven gaat (met een android phone). En Meta-loos, etc.
Ik geef altijd aan dat het voor mij een sport is om zo min mogelijk data te delen. En nee, ik heb niet de illusie dat ik onzichtbaar ben, maar ik betaal voor een aantal diensten (met geld bedoel ik dan, niet met data).

bommel @haam • 14 januari 2025 11:38

Helaas gaan je vrienden en kennissen hoogst waarschijnlijk niet meta- en google loos door het leven en zo volgens ze je alsnog. Daarnaast gebruiken veel andere apps ook hun sdk's

haam @bommel • 14 januari 2025 11:48

I Know, daarom ook de opmerking dat ik zeker niet onzichtbaar.ben.

Ik probeer wel zoveel mogelijk apps van Fdroid af te halen. Daarnaast wordt veel data via Google play services. Dus ook met SDK van google komt niet alle data zondermeer aan

Simon Weel @StackMySwitchUp • 14 januari 2025 10:38

Ik hoop dat er eens een campagne komt om mensen te vertellen wat je met die data kunt en waarom privacy zo belangrijk is.

Boeit niet. Ik heb niets te verbergen.

HDoc @Simon Weel • 14 januari 2025 10:41

Voor het geval je het niet sarcastisch bedoelde: je hebt altijd iets te verbergen. En bovendien heb je recht op je privacy - het is een grondrecht.

Simon Weel @HDoc • 14 januari 2025 13:33

Het is de manier waarop de meeste mensen reageren als je vraagt of ze bij het gebruik van apps op hun telefoon aan hun privacy denken. Volgens mij is dat deels onverschilligheid, onwetendheid en vooral onzichtbaarheid. Je ziet en merkt niet wat er met je data gebeurt. Het is als koolmonoxide - je ziet het niet, je ruikt het niet en je wordt er lekker slaperig van.
Als er een app zou zijn die inzichtelijk maakt welke data waar naartoe gaat en wat daarmee wordt gedaan, dan zou dat mensen wellicht voorzichtiger maken?

R4gnax @Simon Weel • 14 januari 2025 20:57

Het is als koolmonoxide - je ziet het niet, je ruikt het niet en je wordt er lekker slaperig van.

Je vergeet er nog één: als je er gevoelig voor bent krijg je er knallende koppijn van.

Ik heb 2 jaar lang zo'n beruchtte Feroli plofketel aan de muur gehad in mijn apartement. Verbrandingshuis van die krengen bestaat uit cheapy-cheap met klinknagels aan elkaar gezette aluminiumplaatjes. (Ja echt. Dan snap je ook meteen waarom die dingen vuurgevaarlijk zijn.) Deze plaatjes waren subtiel krom getrokken en open gaan staan waardoor er heel langzaamaan koolmonoxide uit lekte. Voldoende concentratie om iemand jarenlang halfziek van de hoofdpijn te maken.
(Heb ik overigens nog mazzel mee gehad, want als ze verder open waren gaan staan en er teveel zuurstof instroom was gekomen was 'ie ook bij mij waarschijnlijk ::kaboem:: gegaan. Ik ben wellicht wel gered door het feit dat de onderhoudsmonteur er op ging controleren toen ik toevallig vertelde dat ik al langer last had van onverklaarbare hoofdpijn, omdat ik die dag er ook erg last van had.)

Maar de analogie werkt verder wel: want privacybewuste mensen - die er dus gevoelig voor zijn - hebben een teringhekel aan schimmige ad-tech partijen en aan al die reclame die hen wekenlang blijft achtervolgen voor incidentele kul die ze al lang en breed aangeschaft hebben.
(Denk ik heel zwartgallig als ik de lijn doortrek en het ontploffen van zo'n ketel vergelijk met een data-lek bij een ad-tech dienst?)

[Reactie gewijzigd door R4gnax op 14 januari 2025 21:05]

StackMySwitchUp @Simon Weel • 14 januari 2025 12:26

Ik kan zo ontzettend boos worden op deze reactie (van mensen die dit serieus menen)
Mijn vorige werkgever was er zo een, nu liggen mijn persoonsgegevens op straat

Raymond Deen @GertMenkel • 14 januari 2025 12:47

Je krijgt hieronder een aantal vragen over het wel of niet toegestaan zijn van locatie deling met apps, maar ik vind het persoonlijk best schokkend dat marktplaats, vi en Candy crush op die lijst staan!
Hier zou wat mij betreft hard op ingegrepen MOETEN worden. Desnoods worden er wetten voor aangepast, want zulke apps hebben gewoon geen ene moer met je exacte locatie te maken.

GertMenkel

Hack

@Raymond Deen • 14 januari 2025 16:34

Schimmige partijen als Gravy zijn ook precies waarom je voorzichtig moet zijn met permissies. Marktplaats toestemming geven tot je locatie om automatisch je postcode te vinden lijkt handig, maar troep als deze misbruikt die permissie om wanneer mogelijk je locatie te verzamelen en te verkopen.

Hetzelfde geldt ook voor toegang tot bestanden (denk aan EXIF-gegevens, daar staat je locatie ook in!) en Bluetooth, Wi-Fi, en cell tower gegevens (daarmee kun je locaties ook terugvinden). Contacten en agenda vallen daar natuurlijk helemaal onder. Daarnaast moet je rekening houden met het risico dat partijen als deze gehackt worden en zelfs de libraries van "goede" trackers opeens je hele telefoon leegtracken door middel van apps die je zojuist geüpdatet hebt.

Het helpt behoorlijk dat Android automatisch permissies intrekt als je apps een tijd niet gebruikt hebt, maar voor populairdere apps redt dat je helaas niet. Ieder OS heeft een schermpje met privacy-advies, en smartphonegebruikers doen er goed aan om die schermen serieus te overnemen en het intrekken van rechten toch te overwegen.

R4gnax @GertMenkel • 14 januari 2025 21:21

Hoezo kan een Nederlandse partij als Marktplaats überhaupt gebruik maken van de diensten van Gravy?
Het is onder de AVG gegevensverantwoordelijken verboden om gegevens te exporteren voor verwerking richting jurisdicties waar consumenten minder bescherming genieten dan in hun eigen EU lidstaat.

Zij mogen die dienstverlener totaal niet gebruiken tenzij deze alle verwerking lokaal binnen de EU houdt en onder de Amerikaanse wetgeving waar deze partij ook onder valt op geen enkele wijze gedwongen kunnen worden de gegevens alsnog te overhandigen. En aan die voorwaarden kan, gezien de Amerikaanse wetgeving zoals deze is, niet voldaan worden.

[Reactie gewijzigd door R4gnax op 14 januari 2025 21:22]

YGDRASSIL

@Raymond Deen • 14 januari 2025 21:59

Tsja. Als je zelf toestemming geeft dat iets als marktplaats of candy crush je locatiegegevens mag gebruiken....

Raymond Deen @YGDRASSIL • 14 januari 2025 22:36

Dat is dus precies die omgekeerde wereld waar ik het over heb…

beerse @bommel • 14 januari 2025 11:45

Als ik op websites aangeef dat ik geen koekjes wens, zie ik nogal eens organisaties/websites met 'gerechtvaardigd belang' of zo iets. Die blief ik in de regel ook niet. Maar daar waar die keuze niet zelf gemaakt kan worden, vraag ik mij af hoe de koektrommel daar mee om gaat.

Zelf heb ik er al moeite mee als mijn tandarts de rekening door een andere organisatie laat versturen. Voor de tandarts begrijp ik dat zij haar administratie uitbesteed. Dan kan zij meer patiënten behandelen. Maar daarbij hoop ik dan wel dat die organisatie op zich niet al te groot is. Daarmee is die administratie ook niet meteen aantrekkelijk voor kwaadwillenden.

Met veel websites en hosting providers wil je niet weten waar en hoe dat allemaal aan elkaar gelinkt is. Daarom voor mij zo min mogelijk koekjes.

jwbokx @beerse • 14 januari 2025 12:48

Bij sommige sites zijn het maar een paar schuifjes, een hele enkeling kan zelfs in 1 keer.
Maar vaak zijn het gewoon meer dan 100-200 schuifjes dus is geen beginnen aan.
Als ze het zo moeilijk maken, heb ik gelijk mijn twijfels.
De waarschijnlijke politieke gladiool die dat heeft bedacht moeten ze voor straf de hele dag schuifjes uit laten zetten..

pOZOR jED @bommel • 14 januari 2025 09:40

Een partij schimmige en vage apps die dit gebruikt dus, en office.
En van de meeste vraag je je direct af "wat moeten ze met je locatie?"

ACM Software Architect @pOZOR jED • 14 januari 2025 09:49

Het artikel noemt dat dit kwam via "het realtime advertentieveilingsysteem".

Ik kan me best voorstellen dat adverteerders liever geld uitgeven aan advertenties aan iemand bij hen in de buurt dan iemand die aan de andere kant van de wereld zit. En daar heb je dan uiteraard wel een ruw idee van de locatie van de gebruiker nodig.

Wat dan precies "voldoende" is om dat te kunnen, wordt uiteraard een definitiekwestie (wat is "in de buurt"?) waar de meningen over zullen verschillende. En de adverteerders zullen typisch wat meer detail willen (zodat het café bij jou om de hoek niet ook mensen uit de andere kant van de provincie aanspreekt) dan degenen die wat gevoeliger voor privacyaspecten zijn en hooguit willen delen dat ze "in Nederland" zijn. Of ze willen weten of je vaak "in de buurt" bent, omdat je dan misschien ook wel een potentiële klant bent.

[Reactie gewijzigd door ACM op 14 januari 2025 09:50]

pOZOR jED @ACM • 14 januari 2025 09:55

GeoIP zou dan ruim voldoende moeten zijn, maar adverteerders willen natuurlijk op de meter nauwkeurig. Precies de reden dat je voorzichtig moet zijn welke apps je je locatie laat gebruiken. (en welke apps je dus wilt gebruiken)

JoostTheHost @pOZOR jED • 14 januari 2025 10:35

Het is niet altijd zo eenvoudig als geen toegang verlenen tot de locatie. Spijtig genoeg dwingen veel apps dit soort zaken gewoon af onder het mom van 'accepteer X, anders kun je onze app helemaal niet gebruiken'.

En ja; dat zou niet moeten. En ja; 'dan gebruik je het toch lekker niet' (waardeloos argument overigens).

Yzord @JoostTheHost • 14 januari 2025 11:50

Simpel, dan is het daaaaaag met de app. Ik installeer zo min mogelijk apps als deze een website hebben.

pOZOR jED @JoostTheHost • 14 januari 2025 11:56

Dan gaat een app er dus direct weer af.;)

bommel @pOZOR jED • 14 januari 2025 10:42

Ik merk dat veel mensen gewoon blind overal op ja klikken om van de meldingen af te zijn en zeker kids willen gewoon die spelletjes spelen en zijn zich niet bewust van wat je allemaal deelt.

Raymond Deen @pOZOR jED • 14 januari 2025 12:48

Maar mijn bescheiden mening dus de omgekeerde wereld. Het systeem wordt naar mijn mening misbruikt tbv economische belangen.

YGDRASSIL

@ACM • 15 januari 2025 10:01

Handig om te weten dat je vlakbij de McDonalds staat zodat de BurgerKing je weg kan lokken met een gerichte advertentie. Dus hoe preciezer de locatiegegevens en hoe meer realtime hoe beter. Ik heb liever dat adverteren gewoon verboden wordt. Lekker rustig zou dat zijn.

mailis

@pOZOR jED • 14 januari 2025 09:45

Als dit in een advertentienetwerk zit kan ik mij voorstellen dat dit soort apps dit gebruiken. Maar in de Office app van Microsoft kan ik mij dan weer niet voorstellen waarom dit relevant is?

swhnld

@mailis • 14 januari 2025 10:30

Gratis versie van de Office app is er ook, en die heeft wel advertenties, want niets is echt gratis.

wica @pOZOR jED • 14 januari 2025 09:42

Verkopen aan groepen, die er interesse in hebben?

sjorsjuhmaniac @bommel • 14 januari 2025 09:30

@bommel Als toevoeging hier nog de officiële filing van de breach bij " Gravy Analytics / Unacast ", zoals gestuurd naar de autoriteiten in Noorwegen:

https://www.documentcloud...nt-notification-redacted/

[Reactie gewijzigd door sjorsjuhmaniac op 14 januari 2025 09:31]

Smuey 14 januari 2025 09:04

Ik denk dat we er naartoe moeten dat dergelijke partijen ronduit verboden worden. Het gaat té vaak fout bij die derde partijen, waarvan niemand buiten adverteerderd ook maar enig nut heeft.

roelst1 @Smuey • 14 januari 2025 09:23

Dat zou wel grotendeels het einde betekenen van het "gratis" internet. Zonder dit soort gegevens zijn advertenties vaak niet genoeg waard om een website draaiende te kunnen houden, dus zul je voor websites als Tweakers altijd moeten betalen. Financieel heb ik het geluk dat ik wel voor een paar websites kan betalen, maar er zijn wereldwijd enorm veel mensen die liever betalen met hun privacy.

peewee. @roelst1 • 14 januari 2025 10:08

In de vroege jaren negentig draaide het internet zo"n beetje volledig op hobbyïsten, hoeveel beter is het internet er nu feitelijk op geworden? Wikipedia draait op gratis content, niet op de data van individuele lezers daarvan, OSM wordt bijgehouden door vrijwilligers, LibreOffice heeft jouw locatiegegevens niet nodig om te kunnen blijven bestaan, eigenlijk zijn alleen de zoekmachines afhankelijk van advertenties. Als ik reclame over een product wil zien kan ik ook naar de website van dat product gaan.

Zyppora @roelst1 • 14 januari 2025 10:34

Dat zou wel grotendeels het einde betekenen van het "gratis" internet. Zonder dit soort gegevens zijn advertenties vaak niet genoeg waard om een website draaiende te kunnen houden, dus zul je voor websites als Tweakers altijd moeten betalen.

Dat die advertentieboeren niet genoeg betalen zonder dit soort gegevens is een keuze van diezelfde boeren. Zij zien nu een keuze tussen wel of niet die gegevens krijgen, natuurlijk gaan ze dan minder betalen voor een advertentie zonder tracking. Ik zou zeggen neem die keuze weg (iets waar de GDPR een goed opstapje voor is, maar er is nog werk aan de winkel).

Maar dat blijft nog steeds een gevecht tussen website uitbater en advertentieboer. Daar heb ik als privacybewuste bezoeker in beginsel niets mee te maken. Het enige dat ik doe is mijn digitale gegevens beschermen, iets dat mijn goed recht is. Ik blokkeer geen advertenties, ik blokkeer, zo goed en zo kwaad als het kan, de tracking. Dat daarmee de advertentieinkomsten ook sneuvelen is jammer maar helaas.

maar er zijn wereldwijd enorm veel mensen die liever betalen met hun privacy.

En dit is puur het gevolg van onwetendheid. Als mensen goed en wel ingelicht zouden zijn over wat er zoal verzameld wordt en welke gevolgen dat kan hebben bij een lek, zou er weinig animo zijn om te betalen met privacy. De schimmigheid is een feature, niet een bug.

Dit uiteraard buiten het feit dat sommige mensen niet met geld kunnen betalen voor hun diensten (omdat ze het disposable income niet hebben, omdat de betaalmethodes niet aansluiten, omdat er geen keuze gegeven wordt want ads en tracking zitten in de app ingebakken, etc).

Ik denk dat je hier een enorme gevaarlijke aanname doet. Men gaat helemaal niet akkoord met betalen met privacy, maar men krijgt simpelweg niet te zien dat dat op de achtergrond automatisch gebeurt. Ergens in de EULA zit verscholen dat men doodleuk continu je device in de gaten houdt en alle data daarop doorseint naar servers die niet binnen de EU staan. En zelfs als het kenbaar gemaakt wordt, heeft de gemiddelde eindgebruiker niet de kennis om de risico's ervan te overzien. Die wil gewoon de functionaliteit en informatie die de app of website biedt.

Twee Dee @roelst1 • 14 januari 2025 09:59

Alternatieve visie: dat zou grotendeels het einde betekenen van de enshittification van het internet.
Is het "gratis" internet nu zo goed dan - op welke wijze betekent het nog echt iets goeds voor burgers/consumenten? Zoeken is kapot, "gratis" informatie is kapot. En ja "wij" Tweakers weten er vast nog wel wat van te maken vanwege onze oneindige kennis en ons vermogen om het algoritme te gamen / te verslaan... Right?

Het businessmodel is namelijk geëvolueerd. Daar waar ouderwetse advertenties voorheen nog gericht waren om voor jou een "relevant product" aan te bieden is het nu omgedraaid. Het hele advertentiemodel is nu gericht op om die stakker te benaderen die het meest kans heeft om shitproduct nummer X aan te smeren. Desnoods door die persoon (of iedereen) oneindig te spammen (TEMU iemand?).

R4gnax @roelst1 • 14 januari 2025 20:47

Dat zou wel grotendeels het einde betekenen van het "gratis" internet. Zonder dit soort gegevens zijn advertenties vaak niet genoeg waard om [..]

-- en dat is waar ik opgehouden ben met lezen. Want het is onzin.
Advertenties zijn waard wat de markt voor de advertentieruimte wil bieden. Als gericht adverteren op basis van profilering vogelvrij wordt verklaard en geen mogelijkheid meer is, gaan de prijzen zich ook aanpassen.

Daarnaast wordt de prijs op ongerichte advertenties doelbewust gedrukt door de mythe dat op onderwerp gesegmenteerd adverteren niet zo effectief zou zijn als persoonlijk toegespitst adverteren op basis van profielanalyse. Een mythe die in de wereld geholpen is, en in leven gehouden wordt, voornamelijk door de paar titanen in de advertentie-industrie naar wie de andere middel-grote ad-tech gefocuste adverteerders, marktanalyse-bureau's en onderzoeksbureau's terug te leiden zijn. "Wij van WC-eend [..]" etc. etc.

Dit terwijl vaak de klassieke marketeers die snappen hoe klantenwerving werkt, keer op keer in onderzoeken die met cijfers gestaafd kunnen worden, laten zien dat op onderwerp of zelfs totaal ongericht adverteren minstens zo effectief is -- en als naar netto opgeleverde waarde gekeken wordt, dwz. naar hoeveel extra conversie een advertentiecampagne opgeleverd heeft tov de uitgaven om die campagne te draaien, zelfs vrij consistent meer effectief.

Maar ja; 90% van de markt is in de handen van big ad-tech. En die bepaalt de toon van de markt en de prijs. En dus krijg je meer voor geprofileerde advertenties. Want dat is hun hele bestaansrecht. Zodra dat wegvalt, hebben zij geen recht van bestaan meer.

Advertenties zijn zoveel waard als een zot er voor wil geven.
En Google is koning van de narren.

[Reactie gewijzigd door R4gnax op 14 januari 2025 20:48]

Snow_King

@Smuey • 14 januari 2025 09:12

Nobody cares; want geld.

Er is geld in te verdienen en veel ook, daarom bestaat dit. GDPR is leuk en aardig, maar in de basis geven de meeste ondernemingen er niets om. Omzet en Winst gaan boven GDPR. Men loopt overal altijd de kantjes er vanaf en ziet dergelijke wetgeving als een sluitpost of iets om ooit een keer naar te kijken.

In de realiteit geven de meeste consumenten ook niets om privacy, als het product maar gratis of goedkoop is. Even een appje die een 'probleem oplost' en weer verder. Of dit probleem nu even het inzien van je vluchtgegevens is of om een date te vinden voor het weekend, als het maar snel en goedkoop gaat.

Ik ben het station allang gepasseerd dat ik geloof dat het met de privacy (wat is dat eigenlijk precies?) wel goed komt in een kapitalistische wereld. Mijn uitgangspunt: Al mijn gegevens liggen toch al op straat. Wat ik wil dat niemand écht weet deel ik ook niet digitaal.

Zo zal ik bepaalde dingen nooit per WhatsApp/Telegram/SMS/E-Mail versturen omdat ik er simpelweg vanuit ga dat het ooit gelekt gaat worden.

Some12 @Snow_King • 14 januari 2025 09:30

Privacy is de bescherming van de private sfeer. Dit kan zijn door afscherming van gegevens, maar hoeft niet persé.

TD-er

@Smuey • 14 januari 2025 09:13

En waarom niet ook verbieden bij andere groepen, anders dat 3rd party-groepen?

Simpelweg data verzamelen om het verzamelen met het idee dat het ooit handig zou kunnen zijn is compleet uit de hand gelopen.
Je hebt geen idee wie wat van je weet, laat staan dat je ertegen zou kunnen optreden.

GertMenkel

Hack

@Smuey • 14 januari 2025 09:44

In Europa zijn ze effectief verboden (combinatie van expliciete toestemming nodig hebben en het feit dat apps honderden van deze trackers meenemen) maar zolang er geen grote boetes vallen, zullen ze blijven bestaan. In Nederland hebben we ook drie grote datahandelaars die nog steeds bestaan en gevoed worden met data ondanks alle privacywetgeving.

De verantwoordelijkheid ligt bij de app die deze data aanbiedt, dus laat overheden maar eens dikke boetes slingeren naar app-ontwikkelaars die deze ongein meenemen in hun apps.

jmsaow @Smuey • 14 januari 2025 09:55

Wel leuk om weer eens te zien dat de zogenaamde privacy wetgeving van onze overheid en Brussel alleen maar werkt waar niets mee te verdienen val, en de rest rustig zijn gang mogen gaan.

bommel @Smuey • 14 januari 2025 09:21

Ik zou liever een verbod zien om al die, meestal onnodige, gegevens te verzamelen onafhankelijk of de appbouwer het zelf doet of via een 3e partij.

Blue_Entharion 14 januari 2025 10:42

Gelukkig zijn er wettelijke vangnetten die zulke datacollectie partijen verantwoordelijk stellen voor het goed encrypted bewaren, anonimiseren en tijdig verwijderen van zulke gevoelige data. Want datalekken gebeuren nu eenmaal dagelijks en we weten dit al zo'n 20 jaar.

Dus er moeten toch consequenties zijn aan het falen en lekken van miljoenen onzorgvuldig verwerkte gegevens... Dat is zo toch? Toch? Onee nooit zo geweest, ze mogen je data verzamelen en verkopen aan de hoogste bieder, als de boel op straat ligt dan is het "oepsie doepsie" en de verantwoordelijken komen er hooguit met wat reputatieschade vanaf...

Vervolgens kun je op https://haveibeenpwned.com/ jezelf terugvinden.

[Reactie gewijzigd door Blue_Entharion op 14 januari 2025 10:43]

roelboel 14 januari 2025 08:56

Oké. Dus eerst hadden N schimmige partijen toegang tot de data en nu N+1.

hottestbrain

@roelboel • 14 januari 2025 09:06

Sluitend mee eens. Dit is opnieuw een reden om een locale ad blocker te draaien op je netwerk (idealiter met VPN naar huis op je telefoon zodat je ook buiten huis beveiligd bent). Blokkeer deze malafide praktijken bij de bron.

uncle_sjohie @hottestbrain • 14 januari 2025 09:25

Dat is een te verwachten tweaker-esque antwoord alhier, maar je draait het in mijn ogen onterecht om. Dit soort praktijken zouden, als ze dat al niet zijn trouwens, bij wet verboden moeten zijn, of ten minste veel strenger gereguleerd moeten zijn.

Boxman @uncle_sjohie • 14 januari 2025 09:40

En daar is het te verwachten naieve antwoord. Ja, natuurlijk zou dat verboden/gereguleerd moeten worden, en handhaafbaar kunnen zijn, in een ideale wereld. De realiteit is dat het niet zo is en dat is mede omdat de realiteit is dat het overgrote merendeel van de bevolking het simpelweg niet boeit. Dus komt het niet op een politieke agenda, zo werkt democratie.

Wat rest is dat degenen die het wel boeit zichzelf beschermen.

[Reactie gewijzigd door Boxman op 14 januari 2025 09:41]

wica @Boxman • 14 januari 2025 09:45

Tot dat een politicus zelf in die data voorkomt, dan komen ze wel in actie.
Zonder dollen, ik ben ondertussen wel van mening, dat hier gevangenis straffen op mogen staan.

Je kan van de normale consument niet verwachten, dat ze weten wat er allemaal op de achtergrond van een app afspeelt.

hottestbrain

@wica • 14 januari 2025 11:01

Ik ben van mening dat de straffen bovendien niet voorbehouden blijven aan managers, die soms niet goed weten wat ze doen. Degene die de code schrijft, of de boel configureert is net zo fout bezig als de rest van de organisatie imo.

wica @hottestbrain • 14 januari 2025 11:36

Daar ben ik het niet mee eens. De manager of beter gezegd die CTO is eind verantwoordelijk voor het geheel. Die bepaald hoeveel tijd je voor iets hebt en wanneer iets in productie gaat.
Onder de NIS2 richtlijnen, kan de CTO al opzij geschoven worden, bij ernstige problemen.

Dit gezegd hebben, als jij als werknemer. Bewust problemen achterhoud en/of problemen creëert, dan hebben we het inderdaad over iets anders.

Waarom ik ik dit zeg, is dat de werknemer op dit moment nog geen enkele ontslag bescherming heeft. Als die weigert iets op te leveren, wat niet correct is.
Ik persoonlijk zorg altijd that er een papertrail is, maar is zeker niet gangbaar en wordt je vaak ook niet in dank afgenomen.

R4gnax @wica • 14 januari 2025 20:26

Je mag als werkgever een werknemer niet dwingen illegale handelingen te verrichten.
De AVG/GDPR stelt dat organisaties verplicht zijn hun verwerking van persoonsgegevens adequaat te beveiligen. Een werkgever mag een werknemer dus niet dwingen om security problematiek links te laten liggen om iets maar op tijd af te krijgen. En daarmee kan het ook geen ontslagreden zijn om te weigeren iets op te leveren waarbij zulke problemen bevestigd worden, maar geinstrueerd wordt deze te negeren.

Dat het je niet in dank afgenomen wordt-- dat zal inderdaad vast wel kloppen. En er zal vast wel een andere reden of wijze gevonden kunnen worden om een onwelvallig persoon op dat moment te beginnen buiten te gaan werken.

Verder vraag ik me eigenlijk af of er jurispredentie op dit onderwerp is.
Zou best wel eens interessant kunnen zijn om naar te kijken.

vanaalten @wica • 14 januari 2025 09:58

Tot dat een politicus zelf in die data voorkomt, dan komen ze wel in actie.

Zelfs dan niet. Hij/zij moet er ook serieus last van hebben.
Pas als er meerdere politici zijn bij wie hun persoonlijke leven serieus last heeft van dit soort incidenten zal het op de agenda komen.

Edrek @Boxman • 14 januari 2025 10:35

En daar is het te verwachten naieve antwoord. Ja, natuurlijk zou dat verboden/gereguleerd moeten worden, en handhaafbaar kunnen zijn, in een ideale wereld. De realiteit is dat het niet zo is en dat is mede omdat de realiteit is dat het overgrote merendeel van de bevolking het simpelweg niet boeit.

Als je een fulltime job hebt en twee kinderen dan staat privacy helemaal onderaan op uw todo lijst. Als mensen meer tijd en geld zouden hebben, dan zou het hen wel boeien.

Mathijs Kok @uncle_sjohie • 14 januari 2025 10:42

Dat is een te verwachten tweaker-esque antwoord alhier, maar je draait het in mijn ogen onterecht om. Dit soort praktijken zouden, als ze dat al niet zijn trouwens, bij wet verboden moeten zijn, of ten minste veel strenger gereguleerd moeten zijn.

De meer schimmige verzamelaars van data hebben hun bedrijven al lang verplaatst naar landen zonder goede wetgeving en zijn dus niet aan te pakken op die manier. Omdat we ook niet willen dat de providers te veel meekijken is er dus maar een plek waar je iets kan doen en dat is bij de eindgebruiker. De criminelen zitten ook in landen waar de wetgeving en opsporing van dit soort zaken een zeer lage prioritet heeft. Of zelfs in landen waar de overheid het als drukmiddel op de westerse wereld ziet.

Wetten en straffen zijn geen antwoord. En hoe sneller we dat accepteren hoe beter het is. Dan kunnen we gaan kijken hoe we pro-actief deze zaken kunnen aanpakken.

Z80 @uncle_sjohie • 14 januari 2025 10:43

Deze praktijken zouden niet mogelijk moeten kunnen zijn.
Advertenties zouden NOOIT bij locatie data moeten kunnen. Maar dat kost Appel en Google data, en dus geld.
Beveiliging begint aan de basis. In dit geval op OS nivo.

swhnld

@uncle_sjohie • 14 januari 2025 10:38

Je hebt gelijk, dit soort activiteiten moeten gereguleerd worden, niet alleen met boetes bij data verzamelaars, maar juist ok bij bedrijven die dit inbouwen in hun software. Zij enablen immers deze partijen de data te verzamelen door hun advertentiesystemen te gebruiken, en zij verdienen daar geld aan.

thomasv @hottestbrain • 14 januari 2025 09:17

Blokkeren bij de bron betekend dat deze malafide praktijken (o.a. het in het wilde weg verzamelen van alle data die los en vast zit, tevens ook nog eens niet afdoende beveiligd) aangepakt moeten worden. Je kan niet van iedereen verwachten dat ze de technische know-how hebben om een VPN en LAN-wijd ad-blocker dienst te draaien. Dat kunnen wij als tweaker zijnde mooi doen omdat we weten wat er speelt. Regels, regulatie, en handhaving zouden het probleem bij de bron moeten aanpakken.

[Reactie gewijzigd door thomasv op 14 januari 2025 09:17]

hottestbrain

@thomasv • 14 januari 2025 09:18

Daar hebben we inmiddels toch al wel 25 jaar de tijd voor gehad. Kapitalisme is dusdanig doorgeschoten dat ik absoluut geen vertrouwen heb in de politiek dit voor ons als consument op te lossen.

thomasv @hottestbrain • 14 januari 2025 09:36

Ik zei ook niet dat het goed ging, ik gaf aan wat het uitgangspunt van blokkeren bij de bron zou moeten zijn. Ben het helemaal met je eens dat consumer protection ernstig te kort schiet wanneer het aankomt op "jouw" data, zowel hier als in andere delen van de wereld.

[Reactie gewijzigd door thomasv op 14 januari 2025 09:37]

hottestbrain

@thomasv • 14 januari 2025 11:08

Ik ben met je eens dat wetgeving en vooral ook vervolging fors uitgebreid mag worden, maar wetgeving/politiek is nooit de bron als het op security/it aan komt. Een wet blokkeert immers niets, het geeft alleen de mogelijkheid te vervolgen als het kwaad al geschied is. Ik hou het kwaad liever geheel buiten de deur en pak dus de technische bron aan. Net zoals dat ik mijn voordeur op slot doe.

arbraxas @thomasv • 14 januari 2025 12:49

Het schiet niet te kort, het is het buisiness model.
Alle grote software techbedrijven verdienen hier bakken en bakken vol geld mee.

Gwaihir @hottestbrain • 14 januari 2025 10:29

Ik zie daar als EU burger toch wel lichtstraaltjes hoor! De politiek probeert er wel degelijk oog voor te hebben en de reactietijd is al van 20+ jaar naar onder de 10 terug gebracht.

Ze lopen inmiddels elk jaar merkbaar een stukje minder ver achter de feiten aan

Kristof Vxx

@Gwaihir • 14 januari 2025 12:36

Klopt, en Amerikaanse bedrijven (en bij uitbreiding hun vriend Trump) vinden dat zéér vervelend en klagen regelmatig steen en been over de EU-regulering.

swhnld

@hottestbrain • 14 januari 2025 10:36

Maar een consument kan dit ook niet gewoon zelf. Het zou dan zijn alsof je van iemand verwacht dat die een loodgieter is omdat die het hele leven een badkamer gebruikt. Dus via wetgeving is de enige weg die de massa beschermen kan hiertegen.

MPIU8686 @hottestbrain • 14 januari 2025 09:39

Dit is opnieuw een reden om een locale ad blocker te draaien op je netwerk (idealiter met VPN naar huis op je telefoon zodat je ook buiten huis beveiligd bent). Blokkeer deze malafide praktijken bij de bron.

Mooi, ga jij dit uitleggen aan de oudjes die na 4 jaar avondschool na met Windows XP te hebben gewerkt nu eindelijk Windows 10 onder de knie hebben gekregen. 95% van de mensen is al blij dat ze met office op windows kunnen werken en kunnen zien hoeveel schijfruimte ze nog over hebben ..

watercoolertje @MPIU8686 • 14 januari 2025 10:00

Zou die mensen liever gewoon van die apparaten weren, als je er niet mee om kan gaan doe het dan ook niet, net als de auto dus

Gewoon weer terug naar een domme telefoon als je niet om kan gaan met een slimme...

Nog los van dat wetgeving een oplossing kan zijn die ik verwelkom, waarom is het normaal dat iedereen maar alles moet kunnen online? Maar in het echte leven heb je vaak wel eerst te bewijzen als er (grotere) risico's zijn bij je handelingen...

[Reactie gewijzigd door watercoolertje op 14 januari 2025 10:02]

MPIU8686 @watercoolertje • 14 januari 2025 10:12

Zou die mensen liever gewoon van die apparaten weren, als je er niet mee om kan gaan doe het dan ook niet, net als de auto dus Gewoon weer terug naar een domme telefoon als je niet om kan gaan met een slimme...

Nog los van dat wetgeving een oplossing kan zijn die ik verwelkom, waarom is het normaal dat iedereen maar alles moet kunnen online? Maar in het echte leven heb je vaak wel eerst te bewijzen als er (grotere) risico's zijn bij je handelingen...

Tja, ze worden verplicht. Bij mijn ouders was het ook altijd wel iets dat ik langs moest komen om het "probleem" op te lossen. Dan moest ik echt zeggen, daar moet jij van afblijven, verboden te openen, niks wijzigen daar. Dat is enkel de basis meegeven van, de aan/uit knop en dat zijn de apps die je mag openen. Want als je meer moet gaan uitleggen is het erin en eruit, begrijpen het toch niet. Nu heeft die 4 jaar avondcursus gevolgd voor windows 10 en office, is ook niet echt veel bijzonders te noemen. Paar weken, 2 lessen per week van 2 uur. Dan denk je toch dat er een basis is meegegeven, gewoon niks. Die laptop staat vol met adds en malware !! Elke promo dat er voorbijkomt of voor iets gratis te winnen klikken ze aan .. en gretig voeren ze hun mailadres en naam overal in ..

Ik begrijp wel degelijk de verhalen, dus net hetzelfde verhaal als met de auto zoals zovelen niet deftig kunnen rijden, niet weten waar hun richtingaanwijzers zitten en als het erop aankomt geen wiel kunnen vervangen ..

Is inderdaad zo, iedereen moet alles kunnen en men gaat ervan uit dat iedereen alles maar weet.
"Wist jij dit niet dan ? Eigen schuld als er iets misgaat" .. zeggen ze dan

pbk @watercoolertje • 14 januari 2025 10:15

Om de analogie van de auto te volgen: ik kan prima een auto besturen, maar mijn verdere technische kennis beperkt zich tot ruitewisservloeistof bijvullen en het oliepeil controleren. Moet ik dan ook maar geen auto meer rijden omdat ik niet de motor kan afstellen of de bougies kan vervangen?

Je kan niet van een doorsnee gebruiker verwachten dat deze een adblocker installeert en een VPN heeft. Dit moet dus echt op een andere manier geregeld worden.

R4gnax @pbk • 14 januari 2025 20:29

Je moet op z'n minst ook nog weten hoe je bandenspanning controleert en indien deze onvoldoende is, deze weer op spanning kunt krijgen. Dat is onderdeel van de verplichtte examenstof tegenwoordig en daar kun je op getoetst worden. En als je het dan niet weet, zak je toch echt - en mag je niet achter het stuur.

Waarmee ik maar net probeer te illustreren:
de tijden veranderen; en de vereisten die er gesteld worden - worden aan alles hoger.
"Je hoeft het niet te kennen om het te kunnen," is de leus. Maar de implicatie is dat je het niet door-en-door hoeft te kennen. Je moet er wel voldoende van afweten om alle normaal te verwachten handelingen zonder problemen te kunnen verrichten. En dat wordt nog al eens vergeten.

[Reactie gewijzigd door R4gnax op 14 januari 2025 20:31]

pbk @R4gnax • 15 januari 2025 06:56

Ok, bandenspanning was ik vergeten, die kan ik ook nog

Maar waarnik op reageerde was dat gesteld werd dat je een adblocker moet kunnen installeren en een vpn moet kunnen draaien en dat je anders maar geen computer moet gebruiken. In de analogie van de auto zit dat voor mij meer in de hoek van zelf de bougies kunnen vervangen en de motor kunnen afstellen. 95% procent van de bestuurders kan dat niet, maar daar zeggen we niet tegen dat ze dan maar geen auto moeten rijden.

De vraag is dus of een VPN kunnen draaien een handeling is die je zou moeten kunnen verrichten als doorsnee computergebruiker.

[Reactie gewijzigd door pbk op 15 januari 2025 06:57]

Mathijs Kok @MPIU8686 • 14 januari 2025 10:56

Waarom toch altijd die 'oude mensen' erbij halen?

Ik zie met regelmaat de firewall logs van een technische hogeschool en ben elke keer weer met stomheid geslagen als ik zie hoeveel kwaadaardige connecties er UITGAAND zijn. De studenten mogen dan wel weten dat ze niet op elke link moeten klikken maar verder...? Absoluut schokkerend.

De meeste oudere mensen die ik ken, instaleren geen leuke nieuwe Minecraft editor die net iets meer rechten wil dan logisch is.

MPIU8686 @Mathijs Kok • 14 januari 2025 11:16

Waarom toch altijd die 'oude mensen' erbij halen?

Dit gaat helemaal niet om oude mensen, het is een directe ractie op de comment van hottestbrain :
Dit is opnieuw een reden om een locale ad blocker te draaien op je netwerk (idealiter met VPN naar huis op je telefoon zodat je ook buiten huis beveiligd bent).

Het merendeel van de mensen gebruikt gewoon hun smartphone met de standaard instellingen, hetzelfde voor hun PC. Als mensen dan de vraag stellen aan jou of je hen kunt helpen met een PC probleem en dan de vraag is hoe een ander bureaublad in te stellen of een andere screensaver .. wetende dat veel van die mensen wel dagelijks met office werken ..

Wat ik bedoel is, niet iedereen kan alles weten en dat hoeven wij ook niet. Het is al erg genoeg dat mensen verplicht worden mee te doen met iets wat ze niet willen ....

Seal64 @roelboel • 14 januari 2025 11:55

Het enige dat ik hier nu zie gebeuren is dat ze die data vanwege een gerechtelijk bevel moesten vernietigen. Dat kunnen ze nu prima doen, de "backup" staat nu immers toch al online.

josttie 14 januari 2025 08:58

Ik zou zeggen: 1000 euro schadevergoeding per individuele gebruiker wiens vertrouwen geschaad is. Ze hebben die gegevens toch. Kunnen ze gelijk opdoeken.

Orangelights23 @josttie • 14 januari 2025 09:00

En waar baseer je 1000 euro op?

josttie @Orangelights23 • 14 januari 2025 09:07

Ik vind het wel een mooi rond bedrag voor iedereen wiens data gestolen is en hun privacy ten grabbel is gegooid. Daarbij moeten dit soort praktijken worden verboden en afgestraft: het is nerges voor nodig om een marktpartij (of zelfs een overheid) dit soort data te laten vergaren en beheren. Al helemaal als ze niks doen aan de beveiliging van die data. Met anonimisering is het al mogelijk om door patronen te achterhalen waar iemand woont en wat diegene doet, laat staan als je het niet anonimiseert...

Orangelights23 @josttie • 14 januari 2025 09:25

Helemaal eens met dat dit ten eerste niet moet gebeuren uiteraard, maar stel dat mijn gegevens aanwezig zijn in hun database(s) en ik 1000 euro krijg, wat dan? Ik kan nog steeds te maken krijgen met identiteitsfraude, social engineering of gerichte phishingmails.

Ik heb liever dat het bedrijf een boete krijgt van X% van hun wereldwijde omzet omdat zij de beveiliging niet voldoende op orde hadden.

josttie @Orangelights23 • 14 januari 2025 09:36

Als miljoenen tot een miljard gebruikers getroffen zijn, en dat x €1000 per gebruiker, zal het wel op een percentage omzet boven de 100% uitkomen

phoenix2149 @Orangelights23 • 14 januari 2025 10:38

Nou, wat je allemaal niet moet doen om ervoor te zorgen dat je niet meer traceerbaar bent. Dat kost nogal wat.

Nieuwe telefoon, met nieuwe accounts
VPN
adblocker
etc
etc

kost allemaal geld om ervoor te zorgen dat dit niet meer gebeurd.

R4gnax @Orangelights23 • 14 januari 2025 20:36

Er staat hier in NL geloof ik een standaard bedrag van 500 EUR voor niet-fysieke schade, waaronder emotionele en psychische schade zoals een aanhoudend gevoel van onzekerheid; angstaanvallen; slapeloosheid; etc.

De EU stelt trouwens dat niet-fysieke schade waaronder emotionele schade, ook valt onder de soorten schade die onder de AVG/GDPR te verhalen zijn op de gegevensverantwoordelijke in geval van een inbreuk.

[Reactie gewijzigd door R4gnax op 14 januari 2025 20:37]

Dacuuu 14 januari 2025 09:14

Lees dit twitter draadje maar eens door. Het is best schrikken. https://x.com/fs0c131y/status/1876975966334964076

Op Android kan je naar: Beveiliging en privacy -> Privacy opties -> Advertenties gaan om je ID te verwijderen/veranderen.

vDorst @Dacuuu • 14 januari 2025 09:21

De schade is niet echt omkeerbaar behalve door een nieuwe telefoon, email, telefoonnummer en accounts te nemen.
AD-ID helpt zeker bij het koppelen van gegevens, maar zo zijn er nog tig parameters die samen jouw uniek maken. Deze apps/trackers zullen vast meer data krijgen, zoals je account-id van je telefoon of app/dienst.
Eenmaal dat deze koppeling is gemaakt, kan er best eentje wegvallen.

Dacuuu @vDorst • 14 januari 2025 09:27

Zeker, maar je kan niet meer zelf doen dan dat je zelf kan doen. Daarnaast is een adblocker die ook trackers blokkeert een must-have.

FrostyPeet 14 januari 2025 09:38

Vreselijk volk die data brokers. Eerst alles bij elkaar harken wat ze maar kunnen vinden, dan "enrichment" en doorverkopen aan wie maar betaalt. Wil je als gebruiker van je gegevens af dan is er wel een ander bedrijf wat daarvoor kan zorgen. Niets houd ze dan tegen om weer info over je te verzamelen. Of om, vlak voor het "wissen" de gegevens, die door te verkopen. Dan kan dat bedrijf dat databroker gegevens opspoort en een wis verzoek indient, weer geld vangen. Gaat het fout met bijvoorbeeld een hack, dan is er wel een PR spin aan te geven.

Vexxon @FrostyPeet • 14 januari 2025 09:53

Vreselijk volk die data brokers.

Niet meer of minder vreselijk dan de apps die zo laks zijn om gebruik te maken van deze partijen terwijl ze weten wat die databrokers doen. Het interesseert ze gewoon niks wat er met de gegevens van de gebruikers gebeurt, werkelijk niets. 'Uw privacy is belangrijk voor ons en staat op de eerste plek', verkoopt vervolgens gegevens aan de hoogste bieder. In die zin zijn deze partijen niet heel veel anders dan de hackers die dezelfde gegevens verkopen.

wica 14 januari 2025 09:31

Altijd fijn, dat o.a. de lgbtq gemeenschap exact te volgen is

En zeker in deze tijd.

Er moet gewoon wereldwijde wetgeving komen, die dit soort zaken zwaar beperken. En ik denk persoonlijk, dat boetes niet gaan helpen.

Cyb 14 januari 2025 09:34

Hier de Bluesky link voor degenen die geen X willen gebruiken (waar het artikel naar refereert): https://bsky.app/profile/fs0c131y.com/post/3lfalbe7li222

watercoolertje @Cyb • 14 januari 2025 10:04

Dank je wel!

phoenix2149 @Cyb • 14 januari 2025 10:39

Dank je.

itlee 14 januari 2025 10:26

DNS ad guard gebruiken. kost niks, even de dns instellen en je bent van een hoop tracking ellende af.
Android:
Selecteer instellingen > zoek op Privé-DNS.
selecteer onderste optie: hostnaam van prive dns provider opgeven:
vul in: dns.adguard-dns.com

doei advertenties, tracking enz.

AdGuard DNS blokkeert advertenties en volgers. AdGuard DNS blokkeert geen advertenties, volgers of andere DNS-verzoeken. AdGuard DNS blokkeert advertenties, volgers en inhoud voor volwassenen en schakelt waar mogelijk Veilig zoeken en Veilige modus in.

Op dit item kan niet meer gereageerd worden.

Hack bij locatiedatabroker Gravy Analytics treft miljoenen smartphonegebruikers

Lees meer

IT-banen

Reacties (133)

Sorteer op:

Weergave: