Comments on: Krijgen vreemde ogen teveel ruimte binnen de overheid?

by: W.Jansen

Sun, 08 Mar 2009 20:43:24 +0000

Ook hier nog maar een keer: als xs4all ons, of degenen die dat willen, wisselende IPadressen geeft heetf Big Brother het flink wat moeijijker. Natuurlijk willen we niet dat Google en soorgelijke sites precies weet waar onze belangstelling ligt. Xs4all heeft de oplossing in handen. Doen ze er iets mee?

by: Ronald P. Meyer

Fri, 15 Feb 2008 12:33:30 +0000

Enigszins off-topic, maar toch: ik werd laatst betrokken in een mailing waarbij mijn surfgedrag werd herleid tot mijn regio dmv een IP-locator. Ik vroeg me af in hoeverre dit legaal is? Is daar europese wetgeving over? Ik vind dat nog een verschil of dit vanuit overheidswege gebeurd, of vanwege commerciele doeleinden. Maar ja, als de RDW mijn kentekengegevens aan Volkswagen verkoopt dan blijken de grenzen van privacy erg rekbaar.

by: tim

Fri, 14 Dec 2007 12:49:20 +0000

waarom komt hier niets over op tv. weet iedreeen waar ie aan toe is.
bigbrother.

by: Arjan Ommering

Mon, 20 Aug 2007 13:37:04 +0000

De haken vallen weg, jammer …

De regel: (LT) logfile jouw_access_logfile.log (GT)

(De haakjes boven de comma en de punt)

by: Arjan Ommering

Mon, 20 Aug 2007 13:31:20 +0000

@Rob (#20)
Als klant van xs4all kun je wel degelijk een afschrift krijgen van het Apache access.log. Dat wil zeggen:
als je de statistieken (.stats) van xs4all gebruikt, dan kun je daarin een regel opnemen. Je krijgt dan een afschrift van de toegang tot jouw site met als enige ‘afwijking’ tov het standaard logfile , je domeinnaam voor de “GET … Dit in combinatie met een leuk perl-script om het te analyseren maakt mij nu tot een zeer tevreden klant van xs4all. Hoewel je soms lang moet wachten totdat jouw stukje van het logbestand binnen is, is het stukken beter dan de beroerde .stats of afhankelijkheid van een externe partij. Ook vind ik het jammer dat dit niet op de site staat, maar dat dit via de helpdesk moet komen.

by: Hraban

Sat, 18 Aug 2007 20:17:25 +0000

Hmm, het lijkt er op dat HTML-tags uit de comments worden gesloopt. Een beetje jammer, want het is netiquette om URIs midden in een text tussen vishaken te zetten. In de eerste alinea van mijn vorige post had het adres http://www.google.com/privacy.html moeten staan. Een tip voor de webmaster van XS4ALL, misschien?

by: Hraban

Sat, 18 Aug 2007 20:03:39 +0000

Aan Han-Wan: Toch grappig hoe mensen die bij Google werken vaak hetzelfde patroon volgen. “Ik werk bij Google en ik zou graag verder op dit gesprek in gaan maar dat mag ik niet. Maar je hebt mijn woord: het is allemaal niet zo erg.” Kom nu, als ik dat wil horen ga ik wel naar . Natuurlijk zegt Google dat ze vertrouwelijk omspringen met persoonsgegevens en natuurlijk kent iedereen haar motto; “Don’t do evil”. Dat is het punt helemaal niet.

Het punt is dat ze de /mogelijkheid/ hebben. Dat alleen is al angstaanjagend genoeg. Het probleem is namelijk dat, hoe mooi Larry en Sergey’s ideologie ook is, mensen mensen blijven. Het is erg moeilijk te geloven dat er absoluut nooit iemand van kwade wil bij de gegevens zal komen die vergaard worden door deze bedrijven. Als Larry en Sergey op een gegeven moment de troon afstaan zal er iemand anders toetreden; is hij net zo makkelijk te vertrouwen? Een al haast cliché voorbeeld van de not-so-perfect-after-all-Google is natuurlijk het schandaal in China. Niemand is perfect, en als het om mijn volledige privé-leven gaat neem ik alleen genoegen met 100% zekerheid. 100% zekerheid heb ik alleen als niemand anders iets van mij af weet.

Google History is, zoals Google zelf al aangeeft, een nieuwe dienst. Tot voorkort werden alle queries opgeslagen, met bijbehorend IP-adres en/of cookie, zonder uitzondering. Natuurlijk, om de diensten te verbeteren. Zie hierover ook weer de vorige alinea. Pas recentelijk staat Google haar gebruikers toe om de search history bij te houden. Of toch niet helemaal? Is wat er in mijn search history geregistreerd staat werkelijk /alles/ dat Google van mij opslaat? Dat is dan een verassend lege lijst. Ik heb geen Google Toolbar, maar mijn queries worden wel opgeslagen; alleen als ik met mijn Google Account ingelogd ben. JavaScript heeft daar, voor zover ik weet, niks mee te maken (cookies wel, natuurlijk). Ik ben nooit ingelogd als ik queries uitvoer, maar, zeker met cookies aan en een vast IP adres, het blijft een koud kunstje om mijn zoek-geschiedenis alsnog bij te houden. Is Google History misschien een truuc om de kritiek een beetje te sussen? “Vooruit, jullie mogen doen waar jullie al zo lang om vragen: onze
gegevens over je eigen zoekgedrag beheren.” Niet dus.

Dat XS4ALL de visitor-tracking aan Nedstat uitbesteedt is trouwens wel echt het toppunt van ironie. Zoals iemand eerder al zei; wat kan er nou zo bijzonder moeilijk aan zijn om dit zelf te doen? Een beetje amateuristisch, vind ik ook.

Een Duitse animatie film over privacy schending in het algemeen [1] die erg populair is stelt dit op een originele manier aan de kaak.

In afwachting van jullie antwoord,

Hraban

PS: Mijn excuses als ik beledigend over kom; ik snap dat bedrijfsgeheimen bewaard moeten blijven en dat het frustrerend is als er zo veel kwaads over een instantie wordt gesproken waar je achter staat. Het iriteert me gewoon een beetje dat zo veel mensen niet helemaal begrijpen dat het niet per se om Google gaat maar om het abstracte ervan. “Het gaat om het idee.”

[1] http://stereostil.de/jo/panopticom/swf/

by: Rob

Fri, 17 Aug 2007 17:56:26 +0000

Niels,
Wat doet die NedStat dan zo geweldig wat je niet kunt met een loganalyzer op de webserver logs?
Ik heb juist altijd het idee dat de methode die NedStat meer iets is voor de arme sloeber die niet bij de logfiles kan komen (wat ook geldt voor klanten van XS4ALL webhosting, maar ik neem toch aan dat XS4ALL er ZELF wel bij kan!).
Die plaatst dan uit arren moede maar zo’n webbug op zijn pagina, wetend hoe triviaal het is voor de bezoeker om dat te blokkeren als hij wil.

by: Simon

Thu, 16 Aug 2007 22:53:39 +0000

Ik heb eens mijn best gedaan om een wikivandaal (mensen die een bepaald soort websites (zgn. wikis) bekladden) te ontmaskeren. Binnen 3 uur wist ik zijn telefoonnummer, adres, school, leeftijd, beschrijving (zijn foto stond online op diverse plekken), dat hij leerproblemen had (zijn school) en wat zijn favoriete plaatsen waren die hij fysiek en digitaal bezocht. Ik had al zijn gegevens publiekelijk kunnen maken om een voorbeeld te stellen voor mensen die denken dat ze zich assosciaal kunnen gedragen door vermeende anonimiteit. Dat heb ik echter niet gedaan. Een gezonde keus.

Maar er zullen ook gekken, of foute bedrijven zijn net als ik dergelijke gegevens gebruiken om onprettige dingen te doen of zelfs misdaden.

Ik heb overigens voor mijn speurwerk niet eens een andere tool gebruikt dan een standaard google search. Netzoals de mens de zwakste schakel is in security, is de mens ook de zwakste schakel in zijn identiteit te beschermen. Mense laten altijd menselijke sporen na. Merkwaardig is dat overheden meespelen of het zelfs stimuleren door domme wetgeving. Ik verwacht dat de echolon technologie straks voor iedereen toegankelijk is. De politie zal hun handen vol aan krijgen aan de criminele gevolgen daarvan.

by: Han-Wen Nienhuys

Sat, 11 Aug 2007 20:08:33 +0000

@Michiel Leenaars

Uit hoofde van mijn werk (ik schrijf software bij Google, maar ben geen persvoorlichter) kan ik helaas niet in detail op al je punten ingaan.

Laat ik me daarom beperken tot het volgende:

Bij Google werken mensen zoals jij en ik; mensen die prijs stellen op hun online privacy –zo kijk ik wel eens naar porno, en hou mijn voorkeuren daarbij liefst voor me. Het idee dat wij die reserves onder werktijd zomaar laten vallen vind ik naief. Schendingen van de interne gedragscode, waar ons privacybeleid onder valt, worden zeer serieus genomen, en zijn reden voor disciplinaire en juridische stappen.

Je ziet boemannen. Firefox extensies (zoals de toolbar) worden in XUL en JavaScript geschreven. Zonder JavaScript werkt de toolbar niet.

Achter een IP-adres schuilen vaak meerder computers: de laptop van je vrouw, het afdankertje van je dochter, de desktops van je collega’s. Als Google je suggestie (Webhistory tonen op basis van IP-adres) ter harte nam, dan was dat een grove schending van de privacy van je vrouw, dochter en collega’s.