Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

De Britse isp TalkTalk is onder vuur komen te liggen, omdat de firma zou volgen welke sites zijn abonnees bezoeken. TalkTalk stelt dat het werkt aan een antimalware-systeem en dat het geen privacygevoelige gegevens verzamelt.

TalkTalk, dat vier miljoen abonnees heeft in het Verenigd Koninkrijk, begon enkele weken geleden software die malware-besmettingen moet voorkomen, uit te rollen in zijn netwerk. Ook zou de tool, die is ontwikkeld door de Chinese firma Huawei, geschikt zijn voor ouderlijk toezicht.

De software van Huawei detecteert de url die een internetgebruiker aanroept en vergelijkt deze met een zwarte lijst. Als de url niet op de zwarte lijst voorkomt, wordt gekeken op een lijst met goedgekeurde sites. Mocht de desbetreffende url daar ook niet in staan, dan wordt de webpagina geopend en gescand.

Momenteel draait de scansoftware volgens TalkTalk nog in een testfase 'diep in onze netwerkinfrastructuur', maar enkele abonnees stellen in het forum van de isp dat zij zich in hun privacy voelen aangetast. Ook zou er geen opt-out mogelijkheid zijn.

TalkTalk stelt dat de privacy van zijn klanten niet in het geding is, omdat er geen individueel surfgedrag wordt geregistreerd. Ook zouden klanten na de testfase zelf kunnen aangeven of zij al dan niet van de dienst gebruik willen maken. Verder zouden alleen systeembeheerders van Huawei toegang hebben tot de detectiesoftware en zouden lijsten met bezochte sites na 24 uur worden geleegd.

Ondanks het verweer van de isp zijn er aanwijzingen dat TalkTalk, net als het beruchte Phorm-advertentiesysteem, de Britse privacywetten aan zijn laars lapt, zo stelt The Register. TalkTalk zou zonder nadrukkelijke toestemming van zijn abonnees url's onderscheppen, terwijl de wet deze kwalificeert als 'inhoudelijke informatie', die beschermd is.

Moderatie-faq Wijzig weergave

Reacties (25)

Dom van TalkTalk. Geef de klanten een opt-out en alle kritiek wordt de wind uit de zeilen genomen.
Met die zwart/witte lijst gaat het wel 'goed' komen. De Chinezen staan bekent op dit gebied :(
Google chrome doet precies hetzelfde, dus waarom klagen ze allťťn bij TalkTalk en ook niet Google?
Chrome doet het client-side en er bestaat een prima opt-out, namelijk Chrome niet gebruiken.
Er bestaat ook een prima opt out bij TalkTalk. TalkTalk niet gebruiken. Daarnaast is client side/server side niet echt een argument.

Of Chrome iets vergelijkbaars doet zou ik niet weten. Als Chrome de ingetikte URLs doorstuurt naar Google, zou men in de UK tegen dezelfde privacy problemen kunnen aanlopen.
Of gebruik het open-source SRWare Iron; op dezelfde Chromium-engine gebaseerd als Chrome, maar dan zonder alle privacy-tracking. Het beste van beide werelden dus ;)

On-topic: Heel goed dat de ISP onder vuur ligt; in de UK bestaat al amper privacy meer (meeste camera's in het publieke termijn ter wereld; wachtwoord-wet) ... ze kunnen wel zoveel zeggen, maar zonder controle-mogelijkheden blijft het bij mooie woorden met twijfelachtige intentie; het is niet alsof grote ondernemingen ooit in het belang van de burger/consument gehandeld hebben !
Uh huh.
En dan chrome niet gebruiken, maar voor de rest wel alles zoeken via google en zo naar je sites gaan.
Die feature is vast ook wel uit te zetten.
Met die zwart/witte lijst gaat het wel 'goed' komen. De Chinezen staan bekent op dit gebied
Ach de overheden in onze westerse wereld weten ook wel raad met zo'n lijst.
Onder de noemer 'kinderporno' of 'terreurbestrijding' kunnen daar vast wel wat sites aan toegevoegd worden.
Inderdaad ik denk dat de overheden hier in het westen inclusief de Engelse heel erg weinig van dit soort dingen kunnen veroordelen. Immers dat de beveiliging bij overheden zo lek is als een mandje is al jaren overduidelijk en dat ze allemaal steeds meer van dit soort informatie verzamelen over de mensen die in de door hun bestuurde landen wonen is ook voor niemand meer een verassing.
Laten we eerlijk wezen wij "het volk" zijn er wat betreft de bestuurders alleen nog maar om beschermd en inde gaten gehouden te worden wat een burger met ideeŽn die de overheid niet aanstaat is gevaarlijk en moet dus gecontroleerd worden. Daar hoort ook bij het in kaart brengen van het sociale netwerk van dit gevaarlijke element en natuurlijk het bijhouden van dingen als zoek queries en bezochte internet adressen (ongeacht of dit nu websites zijn, ftp servers, of wat dan ook) chats moeten zo veel mogelijk afgeluisterd kunnen worden en als dat niet mogelijk is zo als bij Skype dan staat de wet toe dat er gebruikgemaakt wordt van trojans, rootkits of welke andere mogelijkheid dan ook om toch te kunnen volgen wat er gebeurt. Mocht zo'n element dan zo gevaarlijk blijken dat deze opgepakt wordt dan is er een wettelijke verplichting om alle wachtwoorden en logins af te staan zo niet dan kan dit element op basis van de wegering dit te doen veroordeeld worden.
En wat voor soort mensen vallen onder gevaarlijke elementen, nou in Nederland is het al zo ver dat een verkeerde zonnebril dragen tijdens een festival tot een gesprekje met piet pet kan leiden.

Dus wat dat betreft is het helemaal niet zo gek dat een provider zo iets heeft van wat hun kunnen kunnen wij ook. En wat bedoelingen betreft is het eigenlijk helemaal zo gek nog niet. Het enige probleem is dat er voor de gebruikers geen mogelijkheid is om dit uit te zetten en dat de lijst met "gevaarlijke" sites zo als gebruikelijk niet is in te zien en dus niet te controleren van buiten af. Voor het zelfde geld staan er sites in van de concurrenten van TalkTalk of van politieke partijen die TalkTalk niet zo leuk vind etc... het is niet simpel te controleren ook sites die op deze lijst terecht gekomen zijn maar vinden dat zij daar niet thius horen hebben geen mogelijkheid om zich hier over te beklagen etc. Het is dus gewoon een arbitrair door de provider bepaalde censuur waar geen enkele gebruiker aan kan ontkomen (nou ja niet zonder een omweg te gebruiken) en dat is toch iets dat verboden zou moeten worden en als het aan mij ligt iets waar een enorme hoge boete op moet staan, zo hoog dat als het even kan een provider het nooit in zijn hoofd zal halen zo iets te doen omdat ze als ze gesnapt worden onmiddellijk over de kop gaan.

Hoe dan ook het is nu eenmaal zo dat je als gebruiker van internet in middels zult moeten accepteren dat er altijd iemand met je mee kan zitten kijken om te zien wat jij zo al doet op dat gevaarlijke internet. Sommige claimen dat ze je op die manier beter tegen gevaarlijke plaatjes en video's kunnen beschermen terwijl andere vinden dat ze op die manier beter instaat zijn om te bepalen of je geen terrorist bent en weer andere vinden dat het nodig is om je van interessante advertenties te voorzien. Maar uit eindelijk is het allemaal even gevaarlijk voor jouw als eindgebruiker want op het moment dat welke van deze goed bedoelde clubjes mee kijkers dan ook besluit dat jij om de een of andere reden er op een negatieve manier tussen uitspringt dan is de kans groot dat je op eens veel meer aandacht krijgt van de dames en heren privacy schenders. Maar gelukkig hebben al deze verbeterde technieken wel een heleboel terroristen helpen arresteren en zijn er veel minder pedofielen actief in de landen waar er onder het mom van kinderporno bescherming een censuur is ingevoerd al dan niet op vrijwillige basis...
Geef de klanten eerst eens een opt-in, en kijk vervolgens wat er gebeurd. Ik kan me voorstellen dat de tool door sommige mensen wel gewaardeerd zou kunnen worden, maar laat die mensen dan expliciet daarvoor kiezen.

Een mailtje naar alle klanten met daarin informatie waar het voor gebruikt wordt met een activeer linkje lijkt me niet meer dan normaal. En voorkomt dit soort problemen.
Als ik het goed begrijp maakt deze tool een index van goede en slechte sites, waarom maakt men dan niet gebruik van een indexatie tool zoals google dat ook doet ipv alleen sites te indexeren die gebruikers bezoeken? Op die manier komt de privacy van de gebruikers ook niet in het geding.
En deze lijst wordt dan binnen 24 uur weer gewist. Zou houd je jezelf wel lekker aan het werk...
Volgens mij bedoelt de schrijver hier niet de totale lijst, maar de lijsten per individuele gebruiker met door hem bezochte sites in de afgelopen 24 uur.

Aan de andere kant... het betreft hier nog een testfase. Wellicht dat ze elke 24 uur met een schone lei beginnen om te zien hoe snel ze er een foute site uit kunnen filteren.
De lijst met goed en afgekeurde sites blijft bestaan. De lijst met de bezochte sites wordt gewist. (Al wordt de informatie uit de scans waarschijnlijk wel bewaard)
Als ze sites indexeren die gebruikers bezoeken, hoe doen ze dat dan?
Traffic aftappen en bekijken? of zelfde URL bezoeken?
Bij dat eerste heb je ook een privacy-schending te pakken, omdat men dan ook niet publieke pagina's kan bekijken.
TalkTalk stelt dat de privacy van zijn klanten niet in het geding is [...]
en
Verder zouden alleen systeembeheerders van Huawei toegang hebben tot de detectiesoftware
Die 2 zijn volgens mij volstrekt incompatible met elkaar, omdat je een derde partij toegang geeft tot gegevens van jouw klanten, die zonder medeweten / toestemming van die klanten verzameld zijn, en bovendien verstrekt worden aan die derde partij zonder verdere goedkeuring / instemming.

*zucht*
Zucht, sommige mensen verzinnen er gewoon ook problemen bij. Wat jij een derde partij noemt wordt in de zakelijke wereld een toeleverancier genoemd en dat is echt de gewoonste zaak van de wereld. Er staat nergens dat Huawei de mogelijkheid heeft om de bezoeker naar een persoon te herleiden (lees: toegang heeft tot de klanten database). Want pas als een site bezoek naar een persoon terug te leiden is kan er van een privacy schending sprake zijn.
Verder is de vraag hoe je de zin "Verder zouden alleen systeembeheerders van Huawei toegang hebben tot de detectiesoftware" moet interpreteren.

Gaat het om mensen die bij Huewei (de software leverancier) werken?

Of gaat het om de mensen bij Talk Talk die de Huewei software op een aantal servers van Talk Talk hebben geinstalleerd en verantwoordelijk zijn voor het systeem beheer van die servers? Ik las het eigenlijk op deze manier. Mischien is dat omdat we tegen de mensen in bij het bedrijf waar ik werk die de Oracle database beheren bijvoorbeeld de Oracle DBAs noemen en de mensen die de Windows servers beheren de Windows systeem beheerders noemen.
Tenzij het specifiek niet toegestaan is zou ik verwachten dat elke provider dit doet, maar natuurlijk wel anoniem (tenzij het moet van de regering). Om te zien waar ze hun services kunne verbeteren
overal worden op het internet gegevens van je verzameld, bij de explorer kun je een optie aan zetten om je links te verifieren je historie kan uitgelezen worden je surfgedrag kan opgeslagen worden tja men zeurt wel eens internet is niet veilig maar je kan op drie punten uit laten lezen waar de aansluiting heen gaat wie het abbonement heeft kan je ook na vragen enigste is dat je niet zeker weet wie er achter de computer zit, regelmatig gebruik ik het surfgedrag voor mijn verdediging om te laten zien dat ik geen verdachte kan zijn de politie begint altijd bij een vast aantal mensen hun onderzoek en gaat vanuit daar verder ik zou mij maar niet druk maken om privicy als dat tegen je gebruikt wordt heb je vaak geen kans meer of kan je ze als nog aanklagen wegens schending van privicy en jouw privicy kan een normaal mens niet weten ofwel alleen iemand van een bedrijf die je gek kan verklaren
Sukkels, kom op voor je privacy!!!
We moeten niet vergeten dat het bedrijf TalkTalk de eigenaar is van Tele2 in Nederland. We mogen dus deze situatie hier in Nederland zeer binnenkort verwelkomen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True