Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Submitter: bobwarley

Het surfgedrag van internetgebruikers in de VS wordt in toenemende mate door de isp gemonitord. De informatie wordt doorverkocht aan marketingbedrijven, die de data op hun beurt gebruiken voor het plaatsen van 'doelgerichte' advertenties.

De surfgegevens van tenminste honderdduizend abonnees zouden volgens de Washington Post door hun internetaanbieder worden doorverkocht aan advertentiebedrijven. Bovendien zouden diverse providers proeven hebben gehouden, waarbij ongeveer tien procent van alle webgebruikers in de VS proefkonijn was. De isp's voeren daarbij deep packet inspections uit op het gegenereerde dataverkeer van een gebruiker. Daarbij kan niet alleen het webverkeer geanalyseerd worden, maar kunnen ook e-mailberichten en zoekopdrachten tot in het kleinste detail doorzocht worden. De marketingbedrijven die deze gegevens verzamelen, filteren de data en bouwen met deze informatie gedetailleerde klantprofielen. De advertenties die de gebruiker krijgt te zien, zijn aangepast aan zijn voorkeuren en eerder vertoond winkelgedrag.

Nebuad logoVrijwel alle isp's die de techniek gebruiken of uitproberen, weigerden in te gaan op informatieverzoeken van de Washington Post over de omvang van het monitoringprogramma. Zij zouden vrezen dat hun klanten in opstand zouden komen tegen de omstreden marketingmethode. De cijfers over het aantal internetgebruikers die worden gevolgd, zijn uiteindelijk via bedrijven die de software bouwen naar boven gekomen, waaronder de eerder in opspraak geraakte firma NebuAd. De meeste abonnees zouden niet eens weten dat hun surfgedrag actief wordt gevolgd en een opt-out-formulier, waarbij ironisch genoeg de gebruiker zelf een cookie op zijn harde schijf moet plaatsen om de monitoringsoftware te blokkeren, is vaak goed verstopt bij de afdeling klantenservice. Onduidelijk blijft echter hoeveel geld er omgaat in deze advertentiemarkt.

De voorstanders van de techniek betogen dat de privacy geen gevaar loopt, omdat er geen data zou worden opgeslagen die naar een persoon is te herleiden. Bovendien zou iedereen de winnaar zijn met dit systeem: de adverteerder kan gerichter reclame maken, de consument krijgt louter op maat gemaakte advertenties te zien, isp's verdienen wat extra bij en sites kunnen een hoger rendement behalen. Daarnaast belooft een aantal adverteerders dat het gevoelige onderwerpen of websites links laat liggen. Zo zouden de zoektermen 'aids' of 'faillissement' worden genegeerd, terwijl ook bezoekjes aan porno-, gok- of gamesites niet worden meegenomen.

Privacywaakhonden zien echter vooral gevaren in de monitoringprogramma's. Ari Schwartz, werkzaam bij het center for democracy and technology, stelt: "Je wilt niet dat een telecomaanbieder jouw gesprekken opneemt, dus wil je ook niet dat een isp je webgedrag nauwgezet in de gaten gaat houden." Diverse organisaties zijn inmiddels naar het Congres gestapt met het verzoek om de ontwikkelingen goed tegen het licht te houden en met nieuwe regelgeving te komen. Eerdere voorstellen van de FTC om de zaak te reguleren, zouden inmiddels door de technische stand van zaken al weer achterhaald zijn.

Moderatie-faq Wijzig weergave

Reacties (43)

Niet te geloven dit! Stel je voor dat een ander bedrijf dit soort dingen zou doen. Bijvoorbeeld:

-een telecom operator die je gesprekken afluisterd en die info doorverkoopt en aan de hand van gespreks analyses concludeert dat jij wel van taart houd omdat je het met je tante over een taart hebt gehad en vervolgens jouw laat opbellen om hun taarten aan te prijzen. :Y)

-een brief die aan je vertuurd is open wordt gemaakt en de inhoud gescanned en genanalyseerd wordt en je vervolgens marketeers aan de deur krijgt.

-een pakketje met je nieuwe hdd wordt door de koeriersdienst opengemaakt en vervolgens krijg je ineens allemaal "gratis" aanbiedingen om deze helemaal mee vol te zetten

-je auto bij de garage binnenstebuiten wordt gekeerd om te kijken wat voor merk drop je in je handschoenen vakje hebt... 8)7

Echt te zot voor woorden, ik hoop dat een of andere Amerikaan hiermee doet wat ze in Amerika goed kunnen; SUE EM!! :D
ja inderdaad SUE EM!! ik weet zeker dat daar nog een hoop geld uit te halen valt als iemand zo'n zaak wint. inbraak op privacy en misbruik maken van persoonsgegevens om zo manieren te hebben om mensen als provider te spammen met ads enzo moet toch wel strafbaar zijn in de vs. vooral omdat ze er nogal onduidelijk overzijn dat ze dat doen moet zo'n zaak wel te winnen zijn in de vs :D
Bij dit soort van praktijken wordt altijd gewezen op de maatschappelijke en sociale verantwoordelijkheden van bedrijven. Bullshit.
Een bedrijf heeft maar één doel, taak en belang en dat is winst maken. Niets meer, niets minder.
Gevoelige informatie doorverkopen is onderdeel van een doodgewone kosten-baten analyse.
Wat levert het op aan geld en kunnen we er mee weg komen zonder al te veel kosten.
Simpel zat.
Dat is niet helemaal waar, een transport bedrijf mag ook niet alle pakketten openmaken om directe reclame te maken, zelfs als dit anoniem gebeurd.

Ook een bedrijf weet dat dit not done is. Het is niet voor niets dat ze niet reageren. Dus de kosten baten analyse gaat dus niet op.

Het valt namelijk buiten de taak die ze hebben als "transporteur" van data packets.

;)
De kosten baten analyse gaat wel op: als een transportbedrijf alle pakketten openmaakt kunnen ze dat inderdaad niet maken. Niemand wil nog via dat bedrijf versturen, klanten lopen weg (hopelijk): groot verlies, weinig winst.

Bij een ISP ligt dat waarschijnlijk hetzelfde, probleem is alleen dat de ontvanger niet kan zien of het pakketje is opengemaakt. Hopelijk zien die ISP's hun klanten tzt ook weglopen en als blijkt dat de baten minder zijn als de kosten zullen ze er zeker mee stoppen.
Dat 'not done' wordt dus steeds vager, want het gebeurt al. Afschaffen die marketing.
Tuurlijk willen ze winst maken, maar waarom op deze manier?

Zonder toestemming van de betrokken personen hun persoonlijk surfgedrag doorverkopen, en daarmee een deel van je privacy. De ISP's moeten toch weten dat dit ooit zou uitkomen, en de negatieve reclame die ze hierdoor krijgen zou wel eens voor een grotere schade kunnen zorgen dan de winst die ze eruit gehaald hebben. Moest ik weten dat m'n provider zoiets doet, ik stap meteen over.
Het zal dan toch wel ergens cryptisch omschreven in de EULA staan (die toch niemand leest)?!
Zelfs in economische opleidingen zijn ze niet zo cynisch dat bedrijven enkel maar winst moeten maken, en geen enkele andere verantwoordelijkheid hebben... althans niet in mijn opleiding.

Trouwens, buiten het maatschappelijke en sociale aspect is er ook nog het legale aspect. Wetten op bescherming van de privacy enzo. Moeten bedrijven zich daar ook niet aan houden dan?

En dit kan ook negatieve reclame veroorzaken: hebben ze daar ook rekening mee gehouden in hun kostsen/baten analyse?
Een bedrijf heeft maar één doel, taak en belang en dat is winst maken. Niets meer, niets minder.
Welnee. Een bedrijf heeft als doel wat de mensen/oprichters/bestuurder zelf als doel stellen. Winst is daarvoor reuzehandig, want dat maakt continuiteit mogelijk, meestal is dat een hoofddoel.

Verder is het gewoon: "de maatschappij, dat ben jij", enz.
Het feit dat ze emails lezen vind ik erg ver gaan. Daarom is het ook prettig dat een fatsoenlijke mailprovider tegenwoordig verbied de verbinding te versleutelen. Nu nog al het www-verkeer over HTTPS laten gaan :P
versleutelen van een smtp verbinding schiet je in de regel niets door op, je versleuteld het verkeer tussen jou en de mailserver van je ISP welliswaar, maar het verkeer van die mailserver naar de rest van de wereld is zeer waarschijnlijk gewoon plaintext.

maar heel weinig hoog-volume mailservers doen de onderlinge smtp transacties met SSL versleutelen, kost domweg teveel resources.
Al mijn mail versleutel ik vrolijk met pgp. Veel succes met lezen. Valt trouwens in Nederland het lezen van andermans e-mail niet onder schending van het briefgeheim?

[Reactie gewijzigd door Spacecowboy op 6 april 2008 16:58]

Leuk dat jij dat doet, maar hoeveel van je contact personen heeft / gebruikt PGP?

Als jij een mail stuurt naar de helpdesk van je ISP of informatie vraagt bij een reisbureau of een lening / hypotheek versleutel jij dat? En hoeveel versleutelde krijg jij terug dan?

Of begrijp ik jou verkeerd?
In dit geval kun je je ISP niet vertrouwen, dus heb je er weinig aan om je verkeer naar je SMTP server te encrypten. Als je gebruik maakt van bijvoorbeeld GMails' beveiligde SMTP server, dan is je eigen ISP (of wie dan ook op je eigen netwerk) niet in staat de inhoud mee te lezen, dus dat is winst :)
Ik weet niet hoor, maar als ze alles onderscheppen, ontvangen ze ook de certificaten en kunnen ze dus de encryptie (SSL b.v.) ongedaan maken. Ook wel Mannetje in het midden genoemd. Jij => ISP => Gmail. Kortom eigenlijk is niets veilig.

[Reactie gewijzigd door XiniX88 op 6 april 2008 17:24]

Onzin :). Public key encryption. Iedereen heeft twee sleutels, een publieke die voor iedereen opvraagbaar is, en een prive sleutel die alleen die persoon weet. Data die met de ene sleutel (maakt niet uit welke) is geencrypt, kan met de andere weer worden gedecrypt. Door de versturende partij te vertellen dat hij met jouw publieke sleutel moet encrypten, ben jij de enige die de data weer kan decrypten aangezien jij de enige persoon bent die je eigen privesleutel weet.

Wat de man in the middle hiermee kan is slechts het bericht aanpassen. Hij weet immers ook jouw publieke sleutel. Hij kan het bericht niet achterhalen, want hij weet jouw prive-sleutel niet. En dat aanpassen is ook weer af te vangen - als de versturende partij de data ook nog eens encrypt met zijn prive-sleutel, weet jij dat de data alleen van die partij afkomstig kan zijn. Alleen hij heeft immers zijn eigen prive-sleutel. Iedereen kan de data lezen aangezien de publieke sleutel bekend is, maar er is maar 1 iemand die de data kan produceren. Natuurlijk hoeft voor dit soort authenticatie niet het hele bericht versleuteld worden - alleen een hash van het bericht versleutelen is voldoende.

Naast het versleutelen van je data zou je er overigens ook nog aan kunnen denken om gewoon (geautomatiseerd) bogus informatie de wereld in kunnen sturen. Websites bezoeken die je niet interesseren, search queries doen over dingen waar je niets van wilt weten, etc.. Dit zorgt voor dermate veel ruis dat ze de relevante data er niet meer uit kunnen filteren, en wordt hun analyse niets waard. Bovendien neemt het netwerkgebruik van de ISP hierdoor ook nog eens toe waardoor ze er extra nadeel aan ondervinden. Als mensen dit massaal gaan doen maakt dat dus een prima protest-statement :).

[Reactie gewijzigd door .oisyn op 6 april 2008 20:46]

Je ISP kan ook gaan frauderen, terwijl niemand het doorheeft. Ze kunnen gefalsifieerde informatie als analyse aan de biedende partij aanbieden. Dus als je met massa's tegelijk de analyse probeert te vervuilen zodat ie onbetrouwbaar wordt, kan je provider nog doen alsof er iets 'waars' uit de analyse komt. En de ISP zal niet zo gek zijn om je extra dataverkeer onbetaald te laten. Als er ineens meer capaciteit nodig is, dan zullen de kosten altijd op de klant worden verhaald in bijv. abboprijzen.

Ze moeten dus gewoon stoppen met marketing/ad bedrijven. T wordt toch al te gortig op het Internet, tv, radio en where ever met al die reclame. Vind t maar raar dat de economie daarvan moet leven.
Ja, maar bij een man-in-the-middle aanval krijg je dus niet de public key van de ander, maar de public key van de provider. De provider decrypt jouw berichtjes, en reencrypt ze opnieuw, met de key van de ander.

Daarom moet je elke keer checken of het certifikaat nog wel klopt, maar de meeste mensen weten helemaal niet hoe dat moet.
Nee, dat is gelukkig niet zo. Dan zou SSL per definitie onveilig zijn. Voor wat meer details: http://nl.wikipedia.org/wiki/Secure_Sockets_Layer
"Daarom is het ook prettig dat een fatsoenlijke mailprovider tegenwoordig verbied de verbinding te versleutelen"

bedoel je niet dat je blij bent dat webmaildiensten (zoals gmail) hun verkeer over een versleutelde verbinding laten passeren? :p

Edit: 'k moet leren refreshen

[Reactie gewijzigd door ieperlingetje op 6 april 2008 16:19]

ironisch dat je net gmail aanhaalt van google, een bedrijf dat zelf toegeeft je data (zoekgegevens, e-mails, files in je personal store, kortom alles wat ooit door hun servers is gegaan) gebruiken om een gedetailleerd profiel over je op te stellen en te gebruiken voor hun advertentiediensten
Waar, maar dat is nog vrijwillig en kun je gewoon niet aan meedoen door geen Gmail te gebruiken. Internet heb je tegenwoordig toch nodig, en een hoop gebieden in de VS hebben maar een paar verschilende providers.
Erg verontrustend. Ik neem aan dat een groot aantal Tweakers wel eens een mail richting the USA stuurt. Met het feit dat mail van klanten door ISP's wordt gelezen, is er dus ook een kans dat jouw en mijn privacy wordt geschaad.
Mijn vraag is of ze kunnen worden aangeklaagd omdat ze bewust, maar indirect, mijn privacy ondermijnen?
Desalniettemin is het voor de Amerikaanse burger ook net zo erg. Schofterige praktijken dit!
Ja, ik heb een maat in Florida zitten en ik heb zo het vermoeden dat Roadrunner ook aan deze praktijken mee doet.
Een aantal keren is de mail niet aangekomen door dat het niet binnen de tijdslimit bezorgt kon worden.
Vorige week kwam ik wel weer door.
Echter is de spam weer toe genomen en kreeg ik ook een reclame mailtje voor een Mercedes omdat mijn maat een AMG C-63 heeft gekocht.
Toeval ? Ik denk het niet!
Tijd om die maat van je over te halen om pgp te gaan gebruiken.

En voor je IM ook een client gebruiken die pgp ondersteund.
lekker cynisch ben jij. Alsof bedrijven in een vacuum bestaan en geen onderdeel uitmaken van de maatschappij. Winst maken zou nooit een doel op zich moeten zijn, daar krijg je Enron-achtige toestanden van.
Nu lijkt me een goed plan om ook eens de providers in europa te gaan bekijken. Ik denk dat nelie kroes het nog druk "kan" gaan krijgen. Ik geloof namelijk niet dat alleen sommige VS ISP dit doen.
Vooral het feit dat er emails worden doorgezocht vind ik een niet zo fijn idee. Niet dat er mijn mail verkeerde dingen staan, maar in al mijn mails die ik vanaf me bedrijfsadres stuur staat een disclaimer. Dus als ze mijn mail lezen dan schenden zo toch echt mijn rechten. Stel dat ik een mail stuur naar een contact persoon in Amerika en deze mail wordt gescanned door een ISP. Dan is die ISP toch echt in overtreding. Dan kan je zeggen: "Dan encrypt je mail toch"? Daarop zeg ik waarom zou ik, ik heb toch al aangegeven dat de mail niet voor andermans ogen is en de inhoud is ook niet bijzonder genoeg om te encrypten.
uit de voorwaarden van Slim bellen:

Wij verwerken uw verkeersgegevens (zoals het tijdstip en de duur van het gebruik van een aansluiting, surfgedrag, kijkgedrag, IP-adressen en URL's) voor de volgende doeleinden:

g.Ten behoeve van het samenstellen van kijk- en gebruiksprofielen voor marktonderzoek en verkoopactiviteiten voor producten en diensten van Slim en van elektronische communicatie diensten van derden, mits u daarvoor uw toestemming hebt gegeven. In het kader van dit doeleinde kunnen kijk- en gebruiksprofielen ook aan derden worden verstrekt.
h.Ten behoeve van het tonen aan u van gepersonaliseerde advertenties, mits u daarvoor uw toestemming hebt gegeven.
Niet alleen reclamedoeleinden. Ik ken iemand daar en die wist me te vertellen dat ze nieteens internettoegang krijgt als ze geen keylogger installeert, omdat ze blijkbaar als mogelijk gevaar is bestempeld. Mocht ze een verboden woord typen zou ze gelijk geblokkeerd worden. Dat natuurlijk gecombineerd met een opzegkosten van het contract à 100 dollar. Echt belachelijk is het daar.
Gewoon zorgen dat ze teveel info krijgen. Elke dag wat random e-mails versturen met wat kopietjes van een kranten site of zo. Ook wat random zoektermen intikken in een aantal zoekmachines en zomaar wat sites aanklikken.

Is hier trouwens geen handig programaatje voor?
Als die er nog niet is zal die zeer snel in de maak zijn denk ik zo. Maar ik denk dat aan de andere kant van de lijn ze ook niet stilzitten. Als ze in de statistieken merken dat JIJ ze in de maling neemt zullen ze jouw gegevens niet meer gebruiken. Maar helaas is 90% van Nederland (en 99% van Amerika :p ) te dom om te poepen.

Een bevolking krijgt de regering ISP die ze verdienen.
Het doel is advertenties op maat te kunnen tonen. De beste weerstand tegen zo'n methode is dan die advertenties te blokkeren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True