Nederlandse WhatsApp-gebruikers hebben deze week een berichtje gehad over nieuwe gebruiksvoorwaarden. De meeste zullen het bericht vrijwel ongelezen hebben doorgeklikt, maar toch stond er één zin in die zeer de moeite van het lezen waard is. „We willen in de toekomst nauwer samenwerken met andere Facebook-bedrijven.” Daarmee geeft Facebook-dochterbedrijf WhatsApp aan dat het data uit de berichtenapp ondanks eerdere beloftes toch wil delen met het moederbedrijf, vermoedelijk voor advertenties. En veel gebruikers hebben daar nu dus ja tegen gezegd. Wie WhatsApp wil blijven gebruiken, heeft ook geen andere keuze dan de voorwaarden te accepteren. Dat terwijl Facebook-topman Mark Zuckerberg bij de overname van WhatsApp in 2014 expliciet beloofde om geen WhatsApp-data te gebruiken voor advertenties.
Whatsapp gaat data delen met Facebook
Foto:
Reacties (64)
Knap dat je zo een conclusie uit
kunt trekken.
Wat een verschrikkelijk bedrijf is dat toch èh, dat Facebook. Zomaar al jz`n eigen gegevens delen met zichzelf!
Aan de andere kant zijn daar dan weer bedrijven/media die zonder ook maar een privacy-waarschuwingen alle data van hun web-pagina bezoekers gratis weggeven aan andere data-verzamelaars.
Zo stuurt deze website ALLES van IEDEREEN door aan:
[REDACTIE: lijst met 34 sites, probeer je in te houden!]
Gelukkig verandert volgende week de wetgeving omtrent deze schofterige privacy-schending en gaat deze website SARGASSO hangen!
Ooh dat is nieuw: “Your comment is awaiting moderation.”
Doet deze site ook nog aan Canvas fingerprinting? Das ook weer zoiets…
https://en.wikipedia.org/wiki/Canvas_fingerprinting
“Antisemiet”pur sang over de macht van bepaalde zionistische “charities”om de vrijheid van meningsuiting te beperken.
Over de macht van Israelische/zionistische haatgroepen in de Westerse wereld en het VK in het bijzonder.
Hoe een mantelorganisatie een 66 jarige man het optreden onmogelijk proberen te maken middels valse beschuldigingen,vaak met succes.
They don’t need evidence they just need the claim.
Where the antisemiyic hysteria is all about.
https://www.youtube.com/watch?v=uUZyqTLTD-w
@4: Sorry verkeerde draadje.
verkeerde toets ingedrukt was voor het Cafe bedoeld.
@1: Het gaat er natuurlijk om welke data Whatsapp met Facebook deelt. Ik heb het bericht van Whatsapp wel gelezen en daaruit begreep ik dat de inhoud van berichten uitsluitend zichtbaar blijft voor afzender en ontvanger(s). Als iemand andere informatie heeft hoor ik het graag.
@redactie
“REDACTIE: lijst met 34 sites, probeer je in te houden!”
Juist ja, 34 websites waar deze website, sargasso, ongevraagd de gegevens van iedere bezoeker heen stuurt! Schandalig!
@1 Dat is helemaal niet zo’n vreemde conclusie als je weet dat Facebook al eens flink op de vingers is getikt door de Europese Commissie voor het delen van WhatsApp-data. Gewoon ff het hele artikel lezen, of is dat teveel moeite?
@7 De inhoud van de berichten is versleuteld en dus in principe niet leesbaar voor Facebook. Maar ook op basis van alleen al de metadata kunnen ze al heel veel.
@8: In wordpress is een setting dat als je over een bepaald aantal links heengaat in je reactie, dat deze in de moderatiequeue geplaatst wordt. Vooral omdat het dan normaliter gaat om spam-reacties.
Ik heb je reactie nu toegelaten, maar het is nogal een hysterische lijst, om eerlijk te zijn. Veel is helemaal niets, sommige dingen komen voort uit het simpele feit dat je – inderdaad – soms een youtube-filmpje oid plaatst. Maar in andere gevallen heb je ook een punt. Ik zal de lijst hieronder bespreken:
– gravatar.com
Het businessmodel van gravatar is inderdaad tracken. We zullen dan ook binnenkort stoppen met het gebruik ervan (dit stond al in de planning)
– http://www.nytimes.com
We sturen nooit gegevens naar de nytimes. We linken wel naar de NYtimes.
– fonts.googleapis.com
Wij gebruiken inderdaad een aantal google fonts, en in theorie zouden deze gebruikt kunnen worden om te tracken. We zullen deze fonts in de toekomst lokaal opslaan.
– s.w.org
Dit is een domein van wordpress dat wordt gebruikt voor smileys. Niet heel relevant voor Sargaso, maar er wordt hier niets verstuurd richting WP
– fonts.gstatic.com
Zie fonts.googleapis
– googleads.g.doubleclick.net
– static.doubleclick.net
Deze scripts worden idd ingeladen, maar niet geactiveerd.
– http://www.youtube.com
– i.ytimg.com
Het domein waar youtube de thumbnails van en de filmpjes zelf opslaat. Tja, als je youtube gebruikt is dat het gevolg.
– http://www.google.com
We sturen geen gegevens naar google.com
– cosmicskull.org
– http://www.eureporter.co
– http://www.conservativehome.com
– http://www.denhaagcentraal.net
Geen idee. Ken het niet, kan het niet vinden, maar er zou zo maar ergens een link naartoe kunnen staan.
– creativecommons.org
– en.wikipedia.org
– nl.wikipedia.org
– http://www.aljazeera.com
– http://www.nrc.nl
– nos.nl
– http://www.cbs.nl
– http://www.nu.nl
– http://www.tagesspiegel.de
– http://www.telegraaf.nl
– http://www.telegraph.co.uk
– http://www.thelocal.it
Dat er links naar deze locaties op onze pagina’s staan wil nog niet zeggen dat we informatie doorsturen. Dat is dus NIET het geval
– http://www.flickr.com
Wij gebruiken plaatjes van Flickr, maar deze worden lokaal opgeslagen. Er wordt dus NIETS verstuurd naar Flickr.
– http://www.facebook.com
– twitter.com
Ook dit zijn links die op zichzelf geen informatie doorgeven. We hebben wel informatie opgenomen in de site die het deze partijen makkelijker maakt om ons te classificeren en indexeren, maar dat is reactief.
– http://www.leaseweb.com
Zij sponsoren en hosten onze server. We sturen geen gegevens door naar leaseweb, maar als ons dataverkeer gaat door hun servers heen.
http://www.paypal.com
– Je kan doneren via paypal, maar dat wil nog niet zeggen dat we informatie naar paypal doorsturen.
Joost, volgens mij heb je het niet helemaal begrepen.
De opsomming van deze tientallen instanties zijn niet url-links die ik toevallig gevonden heb op jullie site, maar daadwerkelijk data-verkeer die julie daar naartoe doorsluizen van jullie bezoekers.
De telegraaf, NYT, Google etc krijgen weldegelijk inzage in jullie bezoekers/commentets. Dat er geen scripts geladen wordt doet er niet toe.
“Dit is een domein van wordpress dat wordt gebruikt voor smileys”
Ik heb nix te maken met wp-smileys en ik wil er ook nix mee te maken hebben. Je schendt m’n privacy!
“Dat er links naar deze locaties op onze pagina’s staan wil nog niet zeggen dat we informatie doorsturen. Dat is dus NIET het geval”
Dit is dus regelrecht een leugen.
“Tja, als je youtube gebruikt is dat het gevolg.”
Nee dat is het niet. Ik heb recht op mn privacy en deze website schendt deze. Je kan bezoekers niet verplichten YouTube te kijken.
“– http://www.facebook.com
– twitter.com
Ook dit zijn links die op zichzelf geen informatie doorgeven.”
Twitter en Facebook weten precies wie wanneer jullie pagina’s bezoekt en wat hij comment – alweer een leugen dus.
“Zij sponsoren en hosten onze server.”
Dat is wel het meest waardeloze excuus om de privacy van je bezoekers te schenden: Ja maar ze sponsoren ons… Ja dat doet de overheid ook – wat krijgen die van jullie?
“Je kan doneren via paypal, maar dat wil nog niet zeggen dat we informatie naar paypal doorsturen.”
Jajaja geldgeldgeld… Ook deze krijgt precies te weten wie wanneer jullie site bezoeken – weg privacy!
Je zult toch serieus iets moeten bedenken met al je embeded linkjes op je site en het hosten van je data bij derden.
Anyways, per 25 mei treedt de nieuwe AVG in werking. Ik ga ervan uit dat jullie van de week eea fixen op deze site.
@11: Ik vrees dat de komst van de AVG/GDPR ervoor gaat zorgen dat veel hardwerkende MKB-ers onnodig veel tijd kwijt zijn aan dit soort droeftoeters. Succes redactie.
Exactly! Privacy wordt ingeruild voor luiheid en krenterigheid nu!
Goed dat daar een einde aan komt.
Anyways Hendrik, er zijn ook veel hardwerkende drugdealers die veel tijd kwijt zijn aan droeftoeters die hun willen opsporen/vervolgen. Tsjaa…
@Joost:
– googleads.g.doubleclick.net
– static.doubleclick.net
Deze scripts worden idd ingeladen, maar niet geactiveerd.
waarom zou je een script inladen maar niet “activeren” (dacht dat dit hetzelfde betekent)?
@12:
Ik vrees dat de komst van de AVG/GDPR ervoor gaat zorgen dat veel hardwerkende MKB-ers onnodig veel tijd kwijt zijn aan dit soort droeftoeters. Succes redactie.
eens, hoewel leden van dezelfde redactie de AVG in eerste instantie helemaal prachtig vinden
De AVG zorgt er wellicht voor dat Sargasso eindelijk eens de privacy van hun bezoekers wat serieuzer neemt. Voor een blog dat geregeld terecht kritisch was over het gebrek aan privacy bij andere bedrijven/instellingen/overheden was hun houding behalve enorm hypocriet ook ontzettend laf en lui.
@8: Onzin. Sargasso stuurt niks, dat doet jouw browser. Sargasso helpt een beetje, maar dat was het dan ook wel.
@15: Dat is een foutje dat we gaan corrigeren. We hebben geen advertenties op de site, maar ik ben vergeten dat script uit de source te verwijderen.
@17: Niet echt een argument he, zeker als de gebruiker geen keuze heeft.
@Grûtte Pier: Sorry, maar je praat totale onzin. Alleen gravatar en Google krijgen van ons informatie. Facebook, Twitter, Flickr en paypal krijgen NIKS, NADA. Ik zou zeggen, installeer Ghostery eens en kijk wat er allemaal geblockt wordt op onze pagina’s.
Of vertel even waar jij dit verhaal op baseert, dan kan ik het checken.
Joost, hoe kan het dat ik nu informatie (IP) van je bezoekers verzamel?
Ligt niet aan jou?
Meneer Kronkel, Sargasso heeft jou ip aan mij doorgegeven: *edit redactie: dit zijn inderdaad de eerste drie octetten van het ip-adres van Kronkel. Verwijderd omdat het (een deel) van een persoonsgegeven is*
@20: Ik ben heel benieuwd hoe je aan dat IP-adres komt, want dat IP klopt. AVG of niet, dit zou niet moeten kunnen. Dus nogmaals, leg me uit hoe Sargasso informatie “weggeeft”. En in het bijzonder hoe je het ip-adres van Kronkel kent
Overigens wil ik je verzoeken eventuele gevonden lekken volgens het “Responsible disclosure”-principe af te handelen. Wat je hier doet valt daar nadrukkelijk niet onder.
Neenee Joost er waren geen lekken volgens jou terwijl ik zei van wel met tientallen voorbeelden blijf je ontkennen:
Google weet ALLES van je bezoekers/commenters!
Hind: kijk eens wat ik gister gedaan heb…
@24: Google weet dat inderdaad waarschijnlijk, dat ontken ik ook niet. Maar dat is een ander probleem, en jij introduceert een heel ander. Ik wil op dit moment weten hoe JIJ aan het ip-adres van Kronkel komt, zodat ik dat kan onderzoeken. Neem ajb contact op dmv het contactformulier of stuur naar info @ sargasso.nl. Kan je bijvoorbeeld mijn ip-adres ook geven?
@25: Ik heb geen zin/tijd in een kat-muisspelletje
Gast hoevaak heb ik je nu gezegt dat je bezoekers info aan tientallen instanties weggeeft (oa naR al quayda aanhangers al jazira) en nu geef je ook aan mij daar…
Zie mn post van gister!!!
@Grutte: Nogmaals, als we informatie “weggeven”, is dat een fout. Om een fout op te lossen moet je eerst weten waar het probleem zit. Ik stel je daarom een vraag: hoe kom je aan het ip-adres van Kronkel. Ik zou het op prijs stellen als je ons dat via de mail of desnoods hier in de comments wil laten weten, zodat wij het probleem kunnen reproduceren en elimineren.
@28 misschien kun je dat op een manier doen dat een leek het ook snapt? Want momenteel begrijp ik er helemaal niets van…
In post #2 gaf ik aan wat je site doet maar je ontkent!
Dis nu draai ik mn eigetracking server en je site geeft me de info… mn post (met plaatje) van goister
Ok.
Dus als ik het goed heb heb je gisteren een plaatje in de comments van Sargasso geplaatst. Dat plaatje staat op jouw server, dat wordt dus door onze bezoekers opgevraagd. En op basis daarvan kan jij de ip-adressen van onze bezoekers zien die dat plaatje ophalen en die cross-referencen met de datum/tijd van de commentaren.
In plaatst van mijn plotselinge verzamelwoede zou ije je meer zorgen moeten maken over de bezoekerdata die je over de hele wereld verspreid ipv ontkennen!
Browser info en besturingssysteem info verzamel ik ook van je beZoekers Btw…
@35: Natuurlijk doe je dat, omdat die informatie standaard meegestuurd wordt. Daar is niets geks aan, en het zegt totaal niets over wat Sargasso verder deelt. Het zegt alleen dat het voor derden mogelijk is plaatjes in de reacties te plaatsen (joh), en dat als iemand deze plaatjes zelf host, hij of zij dezelfde gegevens in kan zien als dat een willekeurig andere organisatie die een trackingpixel plaatst.
Je kan er evenwel niet zoveel mee, totdat je, net zoals jij deed, handmatig de timestamps van het ophalen van jouw plaatje gaat combineren met de tijden waarop mensen comments plaatsen, of op heel veel plekken zo’n tracker hebt staan.
Dat je dit “lek” hebt gevonden wil daarmee niet zeggen dat je overige beschuldigingen kant of wal raken. Voor de goede orde, dat doen ze niet.
Je geeft alle info van al je bezoekers door aan TMG oa. Kunnen ze mooi ff na checken van welke commenters vanhier een ban hebben op GeenStijl en om welke reden en onder welke nick. Fijn hé?
HOE geven wij info door aan TMG, Grutte Pier? Leg dat eens uit?
Hoe kwam ik aan de info Joost?
Precies op de zelfde manier doet TMG en die tientallen andere dat ook! Je geeft het ze zelfs gratis-voor-nix. Ik moest er nog moeite voor doen met een eigen post…
Dat was trouwens nog een gedoe om een gratis webhoster te vinden met cPanel logs… De dingen waar je je zondagnachtrust voor opgeeft soms, alleen om maar een punt te maken… :)
Anyways als ik straks thuis ben zal ik alle opgeslagen logs deleten en dat HelioHost account gaat ook op delete – mn data-verzamelaars carrière zit er weer op :P
Ik zal proberen uit te leggen, wat GP weigert te vertellen. Als je op een link naar een artikel op een andere website kilkt, kan die website dat registreren. Die ziet dan dat je van Sargasso komt, wanneer, van welk IP, met welke browser, …
Je moet daarvoor zelf klikken, maar bij veel links is het vooraf onduidelijk waar ze heen leiden (tenzij je eerst voorzichtig over de link gaat om je browser te laten vertellen wat eronder zit). Voor een deel van de door GP opgelijste websites lijkt dit me de enige manier van dataverzending via Sargasso.
Het zou kunnen dat er ‘slimme’ browsers zijn die alvast wat data gaan halen bij gelinkte websites, zodat je die websites sneller kan laden wanneer je op de link klikt. Maar als je browser dat doet, is dat toch echt je eigen schuld.
Wanneer Sargasso content van andere website ‘embed’ vraag je de betreffende content automatisch op zodra je de website hier laadt. Voorbeelden: Youtubefilmpjes bij Closing Time bijvoorbeeld, of het door GP zelf geposte plaatje van gisteren, fonts, plaatjes, stylesheets, script libraries van externe partijen, … Tegen het maken van dergelijke connecties kan je weinig doen behalve niets embedden en al je plaatjes, fonts en libraries hosten op je eigen server.
Een deel van de GP-lijst hierboven lijkt me een gevolg van zijn eigen clicks, een deel komt door embedded plaatjes in Sargasso-tekst en comments.
@41: “Als je op een link naar een artikel op een andere website kilkt”
FOUT!
Ik kreeg jullie IP’s in m’n log zonder dat jullie ergens op klikten.
@23: wat is het “responsible disclosure” principe?
ook:
net zoals jij deed, handmatig de timestamps van het ophalen van jouw plaatje gaat combineren met de tijden waarop mensen comments plaatsen
als iets makkelijk te automatiseren is dan het zoiets. html is gestructureerde tekst
@Spam: oplossing voor de “tracker” van GP lijkt mij vrij eenvoudig toch? niet elke url toestaan?
@42:
Magic Pixel?
@43: Dat als je een security-issue op een site vindt, dat je dat dan eerst prive meldt, zodat de getroffen partij tijd heeft om de boel te repareren voordat de hele wereld meteen weet dat de fout in de site zit.
En ja, dit is te automatiseren. Maar dat moet, dan wel specifiek voor Sargasso gebeuren.
@44: Een magic pixel is niets anders dan een plaatje. Feitelijk fungeerde het plaatje dat GP plaatste als zodanig.
@42: Als je verder leest noemt #spam dat ook in zijn reactie
@42. Ik weet niet of er een verband is of welk dan ook, maar bij “geef een reactie ” hoef ik de naam en e-mail niet meer in te vullen. Ongeveer een 4 – 6 maanden geleden na een reparatie van de laptop was dit niet. Daarna na 1 keer reageren en naam en e-mail invullen stond dit er vast en blijvend in. Bij ieder artikel.
@43: damn… eindelijk iemand bij wie het kwartje gevallen is? Dacht ik…
En dan dit:
“oplossing voor de “tracker” van GP lijkt mij vrij eenvoudig toch? niet elke url toestaan?”
Joost heeft mn plaatje van gisteren verwijderd – Nu vermoed ik dat je met je voorgestelde blocklist (weiger GP plaatjes te linken naar zn site) dezelfde debiele schijn privacy format voorstelt: NIET
Ondertussen geeft Joost nog naar zo een 30-50 andere websites de statistieken van al zn bezoeker door namelijk….
@48: Vooral bij achterhaalde namen zou ik dat wel eens in mijn browser weg willen halen, maar ik weet ook niet waar en hoe.
GVD Ik maak een punt.. niemand wil me snappen… 2 jaar trug maakte ik hier al indirect melding over cambrig analitica – nobody interested
Boos zijn we!
Op Facebook op CA LOL
Ondertussen surfen we verder naar Sargasso.nl en weet Qatar alles over de bezoekers, over jou….
@51: Probeer het eens in een incognitoscherm. Zou wel eens je browser en/of cookies kunnen zijn
@GP: als je niet wil dat websites waar je data vanaf haalt je IP-adres kunnen zien, moet je een VPN gebruiken. Jouw lijst staat vol met websites waar alleen maar links naartoe zijn gemaakt. En dat is natuurlijk wel zo’n beetje het basisidee achter een website als Sargasso. Als je daar niet van gediend bent, wat doe je hier dan? En mag ik weten welke websites je wel met een gerust hart bezoekt?
@53: In privévensters blijft alles mooi leeg. Cookies worden geregeld opgeveegd, die zijn het niet. Als ik zo lees wat er qua privacyschending mogelijk is, dan zijn de mogelijke settings van de browsers akelig beperkt. En voor zover ik iets uit die hele waslijst in about:config kon opmaken zat het daar ook niet bij.
@55: En werd je naam nog steeds vooringevuld?
@56: Een naam of iets anders dat ik ooit eens in zo’n invulvakje heb getypt. Vaak zijn het zoekwoorden.
@49: voor de duidelijkheid: ik geloof niet zo in online privacy als basisrecht – je neemt gratis een dienst af, daarbij hoort dat je betaalt met je data. wat ik wel interessant vind is hoe “in control” een (deze) website is. het is wat mij betreft waardevol dat je daar een licht op schijnt.
@54: Als je daar niet van gediend bent, wat doe je hier dan?
dat is in essentie het argument van een Facebook. daar is het een grof schandaal – want amerikaans grootkapitaal ofzo.
@58: Facebook verzamelt data die je op hun site ingeeft en verkoopt het. Appels en peren.
@59: Facebook verkoopt segmenten aan adverteerders. Geen server logs of iets dergelijks. Als je gebruik maakt van doubleclick – zoals Sargasso lange tijd deed – doe je hetzelfde.
@60: deed.
@61: ja so what?
@48: @51: @55: gevonden, al is in onderstaande link de vraag juist hoe je het AAN zet:
https://support.mozilla.org/nl/questions/1134259
@62: verleden tijd. Dus alsnog appels en peren.