Onderzoekers: 'drm overtreedt Canadese privacywetten'

Uit een onderzoek van de Canadese privacywaakhond Cippic blijkt dat clandestiene drm-technieken de Canadese privacywetgeving overtreden. De drm-software in diverse applicaties zou persoonsgebonden informatie verzamelen.

Cippic logo Cippic, een onderdeel van de universiteit van Ottawa, bekeek het dataverkeer van zestien verschillende applicaties. De selectie bestond onder andere uit iTunes, Zudeo, Office Visio, Napster en Half-Life 2. De onderzoekers koppelden een XP-machine aan een Linux-pc waarop Ethereal en Squid-proxy draaiden en analyseerden het dataverkeer.

Uit het eindrapport blijkt dat drm-systemen die een continue internetverbinding vereisen om de licentie geldig te houden, data verstuurden naar onder meer Akamai, Omniture en DoubleClick. Het leeuwendeel van de betrokken bedrijven maken volgens de onderzoekers in hun privacyverklaringen geen melding van dergelijke datauitwisselingen. Bij navraag door de onderzoekers zwegen vrijwel alle ondernemingen.

De Canadese privacywet pipeda geeft consumenten veel macht over het gebruik van hun persoonsgegevens, waaronder het recht op inzage. Geen enkel aangeschreven bedrijf wilde echter enige openheid van zaken geven aan de onderzoekers. Daarnaast signaleerden de onderzoekers dat een ip-adres door de dataverzamelaars niet als persoonlijke informatie wordt gezien. De ip-gegevens worden op grote schaal bekeken en verhandeld. Ook dit gedrag is volgens Cippic een flagrante schending van de Canadese privacywetgeving.

IT-banen

Reacties (29)

LPEspecial 21 september 2007 17:27

De IP-gegevens worden op grote schaal bekeken en verhandeld.

We betalen dus als consument voor DRM, wat eigenlijk een data-mining tool is, en de data die de fabrikant dit opleverd wordt gebruikt als handelwaar.
Een bedrijf dat veel van dit soort data binnenkrijgt zou dus uiteindelijk daarvan kunnen overleven.

Dacht dat DRM voor digitale rechten management (even vrij vertaald) stond, echter welke rechten heeft de consument nog op die digitale data ?

locke960 @LPEspecial • 21 september 2007 19:41

Dacht dat DRM voor digitale rechten management (even vrij vertaald) stond,

Staat het ook voor, alleen zijn het de (auteurs)rechten van de genoemde bedrijven die gemanaged worden. Jou rechten zijn jou probleem.

doctormetal @locke960 • 21 september 2007 20:06

Het wordt ook niet voor niets vaak digital restriction management genoemd.

fevenhuis @LPEspecial • 21 september 2007 17:29

U have the right to buy what u want and have the right te be sold freely.

barfieldmv @fevenhuis • 21 september 2007 22:11

U have the right to buy what WE want and you have the right to be sold freely aldus de platenmaatschappijen en andere content eigenaren.

fevenhuis @barfieldmv • 22 september 2007 01:33

Correctie: U have the right to buy what we want u to buy and have the right te be sold freely.
Furthermore we retain the right to sue u for what you have not bought and u retain the right to a fair trial under our law.

Blowthebullet 21 september 2007 23:26

Artikel 6 van de algemene voorwaarden van Itunes staat duidelijk wat ze met de persoonsgegevens doen:

'6. Het privacybeleid van Apple: Tenzij uitdrukkelijk anders bepaald in deze overeenkomst, zijn de diensten onderworpen aan het privacybeleid van Apple dat te vinden is op http://www.apple.com/nl/legal/privacy/ en dat uitdrukkelijk onderdeel uitmaakt van deze overeenkomst. Indien u het privacybeleid van Apple nog niet gelezen heeft, dient u dat nu te doen.'

link: http://www.apple.com/legal/itunes/nl/service.html

Dus wanneer je Itunes installeerd ga je akkoord met de privacybeleid van Apple.

[Reactie gewijzigd door Blowthebullet op 24 juli 2024 02:40]

AugmentoR @Blowthebullet • 22 september 2007 00:57

In Nederland gaat de Nederlandse wet nog altijd boven het privacybeleid van een apple, maar je recht krijgen is wat anders hè

kimborntobewild @Blowthebullet • 23 september 2007 07:32

Als Apple op Nederlands grondgebied wil opereren, moet 't voldoen aan de Nederlandse wet.
Gestelde voorwaarden die niet aan de wet voldoen, gelden gewoon niet.

Verwijderd 22 september 2007 00:37

@Blowthebullet

Quote : "Dus wanneer je Itunes installeerd ga je akkoord met de privacybeleid van Apple"

Ik ben geen jurist maar volgens mij geldt de nederlandse wetgeving hier en niet iets wat een bedrijf uit een ander land op papier zet, indien de informatie die op papier staat in overeenstemming is met de nederlandse wetgeving dan is jou akkoord gaan met het privacybeleid van Apple rechtsgelding anders niet ..

zo .. en dat zo laat nog op deze mooie avond waar de pilsjes weer smaken

Marcks @Verwijderd • 22 september 2007 00:59

End User License Agreements, want zo heten die krengen, zijn in Nederland nooit rechtsgeldig.

GoBieN-Be @Marcks • 22 september 2007 01:40

en moeten altijd op papier of offline op de installatie CD beschikbaar zijn, en niet een verwijzing naar een online artikel dat ze zo kunnen aanpassen wanneer het hun uitkomt ...

The Zep Man

Drm
Privacy
Politiek en recht

@GoBieN-Be • 22 september 2007 07:43

en moeten altijd op papier of offline op de installatie CD beschikbaar zijn, en niet een verwijzing naar een online artikel dat ze zo kunnen aanpassen wanneer het hun uitkomt ...

Op papier of offline maakt niets uit. Je moet erop gewezen worden in de winkel voordat je de software koopt (dus zonder de verpakking te openen).

poepkop @The Zep Man • 22 september 2007 13:57

en dan moet iedere winkelier die producten verkoopt dus alle end user license agreements uit zijn kop kennen? gaat niet werken denk ik.

[Reactie gewijzigd door poepkop op 24 juli 2024 02:40]

Titusvh @Marcks • 22 september 2007 11:55

Meer toelichting op wikipedia.

Omdat je de EULAs pas kan lezen na aankoop (vaak pas bij de setup) heeft iemand veel MS EULA's zelfs online gezet!

Grappig dat slechts degene die de software installeert akkoord gaat, niet noodzakelijk de persoon die er écht me gaat werken...

[Reactie gewijzigd door Titusvh op 24 juli 2024 02:40]

kimborntobewild @Titusvh • 23 september 2007 08:55

Als 't een manager of directeur is die een sysop opdracht geeft software te installeren, is 't die manager of directeur die akkoord gaat (moet gaan) (vind ik).

Verwijderd @Marcks • 22 september 2007 20:13

Zijn alleen niet geldig omdat je meestal het product moet 'aanbreken' (verpakking eraf etc.) voordat je de EULA kan lezen. Zou het zo zijn dat je voordat je de verpakking opent, wel al de EULA kan lezen, dan wordt het een ander verhaal en is de inhoud bepalend voor de rechtsgeldigheid van de EULA

Darkvater 21 september 2007 17:20

Link klopt niet naar eindrapport

Edit: Moet http://www.cippic.ca/uploads/CIPPIC_DRM_ExSum_EN.pdf zijn denk ik.
Hmm, doe toch maar http://www.cippic.ca/uplo...eport_DRM_and_Privacy.pdf, want die andere is ongeveer net zo lang als de samenvatting hier

[Reactie gewijzigd door Darkvater op 24 juli 2024 02:40]

SirNobax 21 september 2007 23:12

"Uit het eindrapport blijkt dat drm-systemen die een continue internetverbinding vereisen om de licentie geldig te houden, data verstuurden naar onder meer Akamai, Omniture en DoubleClick."

Is dit niet gewoon zwaar strafbaar, ook in nederland?

Prive-data betaald uitwisselen is gewoon inbreuk maken op de privacy-wet.

"Persoonsgegevens dienen : Toereikend, terzake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt."

Hier is het trouwens al fout gegaan.

"Art. 5. Persoonsgegevens mogen slechts verwerkt worden in één van de volgende gevallen :

a) wanneer de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend;"

simen @SirNobax • 23 september 2007 16:18

Waarvoor denk je dat je tegenwoordig in iedere setup van een stuk software je een ACCEPT knop moet drukken. Niemand leest de legal notice en voorwaarden waarmee je akkoord gaat, en toch accepteer je. Jouw probleem.

Volgens de wet mogen er geen privégegevens verzameld worden voor commerciele doeleinden, tenzij de persoon in kwestie daar zijn ondubbelzinnige toestemming voor verleend. En dat doe je wel degelijk wanneer je iTunes, Steam of wat dan ook installeert.

Niemand_Anders @simen • 24 september 2007 09:33

Nou zo simpel is het nou ook weer niet. Op het moment dat een licentie in strijd is met de wet, dan zijn de voorwaarden niet geldig. Toen de EC net de garantie voorwaardes haad aangepast (standaard 2 jaar garantie) kon je die 'afkopen' tot 1 jaar en kreeg je 10% korting. En 14 maanden kwam de eerst klager. Het bedrijf claimde door de overeenkomst dat het geen garantie meer hoefde te geven. Echter de kanton rechter dacht daar anders over.

Wel is het zo dat wij ook 'normen en waarden' hebben. Regels die we met z'n allen hebben afgesproken, maar niet zijn vast gelegd op papier.

Voorbeeld. Sony maakte gebruik van een rootkit. In de wet staat nergens dat dat niet mag. Toch was de verontwaardig erg groot omdat het 'not done' wordt beschouwd.

Maar kijk naar de hele klucht rondom de privacy policy van Google. Het bedrijf was de eerst met een volledige beschijving van wat zij doen (en niet doen) met de gegevens die zij verzamelen. In het geval van Google is openheid zwaar afgestraft.

En internationale bedrijven zullen dus alleen kijken naar de wetten uit de verschillende landen en de opvatting omtrend privacy meestal negeren. De opvatting van privacy schending wijzigt ook regelmatig. Daar kun je als bedrijf dus weinig mee.

Auteur

Dimitri R 21 september 2007 17:23

Klopt, link is nu fixed.

ernstblaauw 21 september 2007 17:25

http://www.cippic.ca/uplo...eport_DRM_and_Privacy.pdf

PcDealer 22 september 2007 10:06

Omniture en DoubleClick zijn marketingbedrijven. Akamai is een wereldwijd ip-netwerk dat web-/ftp sites met veel traffic van voldoende bandbreedte voorziet. Ik zie niet waarom deze hier wordt gemeld.

Erkens @PcDealer • 22 september 2007 10:22

Die wordt natuurlijk genoemd omdat hun servers gebruikt worden voor deze praktijken door een ander bedrijf, alleen welk bedrijf dat is kom je niet zo heel erg makkelijk achter

Wh4ck0 @PcDealer • 22 september 2007 18:29

ik geloof dat gebruikers van bijvoorbeeld 'frontrow' op de mac, voorrang krijgen bbij het kijken van trailers. ik vermoed dat akamai dan wat meer richting de gebruikers pomt, daar zouden ze dan bijvoorbeeld de ip adressen voor nodig 'KUNNEN' hebben. maargoed blijf het een slechte zaak vinden dat ze dat doorsturen.

Verwijderd @PcDealer • 22 september 2007 20:17

Nu je het zegt, als ik een iplog van me router check dan komt er wel eens een uit de akamai-iprange voor. Daar gaan die verbindingen dus over. Vroeg me al af hoe dat kon aangezien ik voor de rest geen verbinding met akamai ipnrs zoek.

Verwijderd 22 september 2007 11:59

In dit rapport wordt de term DRM wel heeeeel erg breed interpreteert.
Zelfs het licentie nummer invullen wordt al als DRM beschouwd...

Voor mij is een tracking cookie geen DRM. Maar dat is wel één van de zaken die het rapport aankaart..

Zoals gewoonlijk wordt DRM weer zwart gemaakt, zonder dat het ook maar iets met DRM te maken heeft....

Verwijderd 22 september 2007 20:18

Tracking koekjes niet nee. Maar de rest wel, dat MS Visio onder DRM valt met z'n online licentiechecks, verbaast me niets. Als je weet wat DRM betekent, dan ben je er al uit > licentiecheck = DRM.

Edit:
toch zouden die tracking koekjes ook bepaalde info bij kunnen houden die betrekking hebben op het doel van DRM.

DRM heeft niet alleen maar betrekking op de mp3'tjes die je legaal download o.i.d.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 02:40]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: