Track & trace

Mensen die na een treinreis vergeten uit te checken, kunnen straks per mail een waarschuwing krijgen. Daarna kunnen ze naar een kaartautomaat op een station gaan om geld terug te krijgen. De NS wil daar een proef mee houden, NS Extra, en zoekt 10.000 vrijwilligers.

De proef is bedoeld voor mensen met een persoonlijke chipkaart en geldt alleen voor reizen met NS. Deelnemers kunnen een extraatje krijgen als ze ''een bepaald aantal kilometers in een bepaalde periode'' afleggen. Hoeveel kilometers dat zijn, hoelang de periode is en wat het extraatje is, verschilt van deelnemer tot deelnemer. ''Dat is ook een onderdeel van het experiment, we willen zien wat mensen waarderen'', zegt een woordvoerder van de NS.

De proef duurt vijf maanden. Daarna komt er misschien een vervolg. Dan krijgen reizigers mogelijk een persoonlijk advies als er problemen of werkzaamheden zijn op hun vaste route.

Alles bij de bron; NU

Bij de workshop Gebruik Google Analytics komen vragen aan bod als "wat willen we meten?" en "wat kunnen we met al die cijfers?", maar ook "hoe zit het met privacy?" en "hoe zit het met de cookie wet?". Een digitale rondgang langs de websites van de 12 voormalige Rijksarchieven, nu Regionale Historische Centra (RHC's), leert dat ze allemaal gebruik maken van Google Analytics om websitestatistieken te verzamelen. Maar hebben zij Google Analytics zo geïmplementeerd dat de privacy van bezoekers niet geschaad wordt ?..

... Anonimiseren van het IP adres; Google Analytics biedt de mogelijkheid om het IP-adres van de websitebezoeker te 'anonimiseren', door een deel van het IP adres (het laatste octet) niet te verwerken. Let op: Het College bescherming persoonsgegevens (CBP) acht het resterende deel van het IP-adres nog steeds een persoonsgegeven. Desalniettemin wordt het 'anonimiseren' door het CPB voorgeschreven.

... Netwerkverkeer versleutelen; Bij een website die HTTPS gebruikt wordt het verkeer naar Google Analytics automatisch ook over HTTPS geleid. Als een website echter HTTP gebruikt, dus niet versleuteld is, kun je Google Analytics opdracht geven om over HTTPS te communiceren zodat dat deel van het netwerkverkeer alsnog versleuteld is.

... Delen van gegevens verhinderen; Het verzamelen van (persoons)gegevens voor een bepaald doel mag, zo ook de webstatistieken via Google Analytics. Echter de gegevens mogen niet gedeeld worden en dus voor een ander doel gebruikt worden. Standaard doet Google Analytics dit, maar ook dit is eenvoudig aan te passen. Deze verplichte privacy maatregel kun je als bezoeker, net als bij de bewerkersovereenkomst, niet controleren.

Conclusie, geen van de 12 RHC websites voldoet volledig aan privacy eisen die door het CBP gesteld worden aan het gebruik van Google Analytics. De RHC's gaan dus niet goed om met de privacy van hun websitebezoekers !

De websites van de RHC's vormen een 'steekproef' van de websites in de hele archiefsector en de conclusie kan niet zo maar doorgetrokken worden naar de gehele archiefsector. Maar het onderbuik gevoel zegt dat de implementatie van Google Analytics op de meeste websites van archiefinstellingen niet voldoet aan de Nederlandse wetgeving.

Alles bij de bron; Coret [Thnx-2-Bob]

Mozilla wil Firefox nadrukkelijke profileren als de privacy-browser. Het bedrijf heeft een fundamentele verbetering van de bescherming van z'n gebruikers op stapel staan. In aanvulling op de 'do not track'-optie, die tegenwoordig in de meeste browsers wel aanwezig is, wil Firefox nu ook de door gebruikeranalytische-sites gehanteerde tracking-fratsen met cookies of browser fingerprinting de pas af snijden.

 

Firefox-maker Mozilla liet gisteren weten daartoe een tool te hebben ontwikkeld, dat na testen, waarschijnlijk standaard onderdeel wordt van de browser. De functionaliteit die Firefox nu standaard wil gaan inbouwen was overigens wel al beschikbaar via zogeheten extensies van derden, die de gebruikers zelf eenvoudig in hun browser kunnen invoegen. Bekende extensies voor het voorkomen van tracking via Coockies en Fingerprinting zijn Ghostery, AdBlock Plus en Privacy Badger.

 Alles bij de bron; AutomGids

Vodafone volgt klanten met 'supercookies' op het netwerk, waarmee het surfgedrag van gebruikers kan worden doorgegeven aan klanten, meldt het NRC. Het gaat om 'controversiële supercookies', die volgens de Amerikaanse privacy-organisatie Access Now in Nederland bij Vodafone zouden worden gebruikt. Via de 'supercookies' zou de provider het gebruik van apps en het surfgedrag van klanten kunnen volgen. 

Dat klinkt als een heftige privacy-inbreuk, maar het ligt genuanceerder. Allereerst gaat het niet om cookies die worden geïnjecteerd, maar om een header die zou worden meegestuurd. Die zogenoemde asid-header, die sommige providers inderdaad gebruiken, maakt het mogelijk om een gebruiker te volgen - zelfs als je je cookies leegt, of de incognitomodus gebruikt. De code is namelijk vanaf de kant van de gebruiker niet te verwijderen: het mobiele netwerk injecteert de header.

"We doen het alleen bij partijen met wie we een billing-relatie hebben", zegt Vodafone-woordvoerder Joost Galema. "Denk aan de applicatiewinkel van BlackBerry, of aanbieders van ringtones." In dergelijke gevallen wordt de header meegestuurd, zodat klanten via hun telefoonrekening aankopen doen. De aanbieder van de website geeft de code - de anonymous customer reference, zoals Vodafone hem noemt - aan Vodafone, waarna die provider de afrekening verzorgt.

Op websites die niets afrekenen via de telefoonrekening, wordt de header niet meer meegestuurd. Vodafone-klanten kunnen dat controleren met deze tool, die een uitdraai maakt van alle headers die naar een server worden gestuurd. Tot dit voorjaar stuurde Vodafone overigens wél een acr-code naar alle websites mee. "Maar die werd elke sessie opnieuw gegenereerd", zegt Galema. Dat is overigens nog steeds zo op websites die de code wel ontvangen. Het injecteren van de code werkte overigens niet op https-websites; verzoeken daarnaar kan de provider niet manipuleren.

Alles bij de bron; Tweakers

Update;

Vier vragen over Vodafone en de supercookies De telefoonaanbieder gebruikt zogeheten tracking headers. Maar wie controleert of het bedrijf zich wel aan privacywetten houdt ? Lees alles in deze pdfNRC scan

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha