Gepubliceerd: Zondag 30 maart 2008
IBM Primelife is een driejarig project dat ervoor moet zorgen dat ID-technologie en sociale netwerksites worden voorzien van privacyregulering.
Toon volledig artikel
Inderdaad!
PrimeLife zal veel interactie zoeken met de open-source gemeenschappen en alle ...
En dat is voor mij ook een geruststellende gedachte. Een "verborgen agenda" is dan een stuk lastiger.
Een "verborgen agenda" is dan een stuk lastiger.
En waarom denk je dat? Wat let sommige bedrijven privacy-gevoelige gegevens te blijven aggregeren en dit door te verkopen aan anderen die hier geld voor over hebben? Met of zonder dit systeem, het blijft interessant en financieel aantrekkelijk om deze data te verzamelen, met een systeem alla PRIME of zonder.
Laten we anders even lezen in de white paper van het PRIME project:
"The PRIME toolbox offers support for creating, using and keeping track of multiple digital identities and the (certified) attributes associated with them. It allows (certified) attributes to be transferred between entities, such as user and
service provider, or between service providers. It also extends the user's control over attributes disclosed to remote entities."
Dit klinkt goed, maar betekent wel dat de privacy-gevoelige gegevens gecentraliseerd worden, wat ongeveer het [bold]*domste*[/bold] is wat je kunt doen. Wanneer immers het systeem gehackt wordt liggen al je digitale identiteiten netjes compleet met alles erop en eraan op straat. We lezen verder:
"The PRIME vision is based on the principle of data minimisation, i.e., disclosing and processing personal data only to the extent necessary. To limit the transfer of personal data for authentication purposes, claims and credentials are used to establish trustworthy relationships. Where necessary, for instance for certifying certain user attributes, PRIME makes use of privacy-enhancing public key infrastructures and trusted third parties. The integrity of claims in PRIME enabled communication is guaranteed by cryptographic techniques."
Data minimalisatie is goed, maar cryptografie technieken ten spijt is het centraliseren van alle internetgerelateerde privacy-gevoelige informatie inherent onverstandig. Terug naar het ww-artikel:
"Uiteindelijk moet het systeem levenslang de privacy waarborgen."
Dream on....
Gegevens worden nu gecentraliseerd opgeslagen (Bij 2 of 3 grote gegevensbanken), maar dan zonder dat er ook maar iemand wat belooft of garandeert.
Dus, het kan best zijn dat het nu gelanceerde idee veel beter is dan de bestaande praktijk. maar dat kan pas worden gezegd wanneer veel meer details bekend zijn.
Dus, voorlopig, een goed initiatief, maar nog even afwachten, en niet vooraf afschieten, dat lijkt mij onverstandig.
Gegevens worden nu gecentraliseerd opgeslagen (Bij 2 of 3 grote gegevensbanken), maar dan zonder dat er ook maar iemand wat belooft of garandeert.
Twee of drie grote databanken? Hoe kom je hierbij? Welke dan? En waar zijn die? Als je een beetje actief bent op internet staan de gegevens die je hebt gebruikt voor b.v. online aankopen, abonnementen op b.v. webwereld en andere services, bulletin boards, etc. in vele tientallen tot zelfs honderden verschillende databases opgeslagen. Er zijn bedrijven die actief deze data proberen te aggregeren en vervolgens doorverkopen aan geïnteresseerden. Als dit systeem er komt, zal de marktwaarde van gecombineerde persoonsgegevens er niet minder op worden, en als het systeem op een kwade dag gehackt wordt ligt alles netjes bij elkaar geharkt te wachten voor misbruik.
Dus, voorlopig, een goed initiatief, maar nog even afwachten, en niet vooraf afschieten, dat lijkt mij onverstandig.
Ik schiet helemaal niets af. Ik stel alleen (en ik trouwens niet alleen hier) dat het bijzonder onverstandig is al je privacy-gevoelige informatie gecentraliseerd online te zetten, waarvan ook nog iedereen precies weet waar hij moet zijn om deze informatie te bemachtigen.
Ik schiet helemaal niets af. Ik stel alleen (en ik trouwens niet alleen hier) dat het bijzonder onverstandig is al je privacy-gevoelige informatie gecentraliseerd online te zetten,
Je zet al je privacy gevoelige informatie al online (misschien jij niet, maar 99% van de Internet-gebruikers), bij Google DoubleClick en Google Adds, en aangezien dat dit een bedrijf is kun je spreken van een min of meer gecentraliseerde opslag. En dat bedrijf belooft of garandeert jou niets.
het initiatief wat hier besproken wordt probeert juist te verhinderen dat privacy-gevoelige informatie online komt. Ik zou zeggen: lees en begrijp, en reageer daarna.
En waarom denk je dat? Wat let sommige bedrijven privacy-gevoelige gegevens te blijven aggregeren...
Helemaal niets natuurlijk. Alleen stel ik me voor dat omdat het OSS is er geen verborgen informatie over de lijn gaat waar je geen invloed op kunt uitoefenen.
Bekend zijn allerlei trojans die je bespioneren zonder dat je er erg in hebt. Ook b.v. MS staat op zijn minst onder de verdenking (en dan druk ik mij voorzichtig uit) dat er info naar Redmond wordt gestuurd waarvan niemand het fijne weet.
Bij OSS kun je weten wat en hoe er informatie verzameld wordt zodat je daar naar kunt handelen.
Even wakker worden TP, en gebruik het internet eens om bronnen met informtie te zoeken over de combinatie IBM, Dehomag en Hollerith.
Als er één organisatie ter werels is waar ik nooit, maar dan ook werkelijk nooit mijn veiligheid en privacy aan op zou willen hangen, is dat wel IBM.
Voor mensen die te lui zijn om zelf even op zoek te gaan: IBM, ontstaan als leverancier van ponskaartenmachines, is eigenhandig verantwoordelijk voor het verkrijgen van alle gegevens die de Nazis nodig hadden om in de periode 1933 tot 1945 miljoenen andersgezinden te traceren, alles te ontnemen en de dood in te sturen, in de meest letterlijke zin van het woord.
"THINK!", zeiden ze toen, en zeggen ze nu weer.....wel, ik DENK wel 2 keer na voor ik mij overlever aan IBM.
Als er één organisatie ter werels is waar ik nooit, maar dan ook werkelijk nooit mijn veiligheid en privacy aan op zou willen hangen, is dat wel IBM.
Dit heet preoccupatie, leuk voor jou, maar voor mij geen argument.
IBM, ontstaan als leverancier van ponskaartenmachines, is eigenhandig verantwoordelijk voor het verkrijgen van alle gegevens die de Nazis nodig hadden om in de periode 1933 tot 1945 miljoenen andersgezinden te traceren
Want wat denk je dat er allemaal op MS computers wordt opgeslagen? Denk je dat het iets over MS zegt indien een dictator het gebruikt om zijn politieke tegenstanders mee uit te zoeken?
Noem nog eens een bedrijf met drie letters? BMW? goed, BMW dan?
Denk je dat het iets over BMW zegt als Hitler dat een mooie auto vond?
Weet je er nog een met drie letters?
Nee?, het zal wel duidelijk zijn, zo
Je mag het van mij preoccupatie noemen, ik noem het kijken naar de trackrecord van iemand/een bedrijf. Als ik jou gister belazer, heb jij vandaag ook geen zin om wederom zaken met mij te doen. Als ik het 10 jaar geleden flik, kijk je ook nog goed uit om opnieuw zaken met me te doen.
Waar leg je de grens?
Dat er veel rare dingen op MS computers worden opgeslagen heeft hier totaal niets mee te maken: Er worden wereldwijd ook veel mensen met messen vermoord, dus Sabatier (fabrikant van keukenmessen) is fout?
Punt in dit verhaal is dat IBM, met de wetenschap wat er met hun techniek gebeurde en ging gebeuren, actief heeft bijgedragen aan het opstellen en uitvoeren van beleid dat door de het toenmalige bewind in Duitsland werd voorgestaan. Let wel: actief en bewust. Niet dus toevallig machines die in Duitsland waren blijven staan die werden misbruikt door de statistici van het Duitse Rijk, nee, op verzoek ontwikkelen van nieuwe apparatuur om te kunnen gebruiken met het specifieke doel zoals in mijn voorgaande post beschreven, in de wetenschap dat het daarvoor bedoeld was.
Dus geen vergelijking trekken met reeds aanwezige producten, die in weerwil van een producent misbruiklt werden. Hier was gewoon sprake van doelbewust meewerken aan.
Maar kennelijk vind jij, en onderstaande poster Scheurleer ook, dat je vooral geen lessen moet trekken uit de geschiedenis....
Maar kennelijk vind jij, en onderstaande poster Scheurleer ook, dat je vooral geen lessen moet trekken uit de geschiedenis....
Dat vind ik dus wel. En ik ga er vanuit dat de mensen die nu bij IBM werken, dat ook doen of hebben gedaan. Dat er ook tegenwoordig bedrijven uitermate discutabel handelen staat niet ter discussie. Maar ik maak bezwaar tegen de redenering: IBM was vroeger fout, dus zal het nu ook wel fout zijn.
Maar kennelijk vind jij, en onderstaande poster Scheurleer ook, dat je vooral geen lessen moet trekken uit de geschiedenis....
Als de les die ik uit de geschiedenis moet trekken dat een bedrijf dat fout was in de Tweeede Oorlog geen serieuze zakenpartner meer kan zijn 60 jaar nadien, tja....
Ik ben niet van plan om daar rekening mee te houden.
En al die dictators die heden ten dage MS software gebruiken, of Oracle, of misschien wel Apple of Linux, je veroordeelt jezelf tot het stenen tijdperk.
Noem nog eens een bedrijf met drie letters? BMW? goed, BMW dan?
Denk je dat het iets over BMW zegt als Hitler dat een mooie auto vond?
Weet je er nog een met drie letters?
Nee?, het zal wel duidelijk zijn, zo
Nog even een toevoeging: jij draait namelijk de zaken volledig om in deze redenatie.
Het was niet Hitler die IBM leuk vond, het was IBM dat Hitler wel leuk vond, omdat ze flink aan zijn bewind konden verdienen.
En dat is een heel andere zaak dan hetgeen jij stelt.
IBM, ontstaan als leverancier van ponskaartenmachines, is eigenhandig verantwoordelijk voor het verkrijgen van alle gegevens die de Nazis nodig hadden om in de periode 1933 tot 1945 miljoenen andersgezinden te traceren, alles te ontnemen en de dood in te sturen, in de meest letterlijke zin van het woord.
Mag ik hieruit opmaken dat je stelt dat de bedrijfsfilosofie van IBM anno 2008 hetzelfde is als dat van IBM in de door jou genoemde periode? Daarnaast: heel veel Duitse bedrijven werkten indertijd ook voor de nazi' s (Krups, IG Farben, Bayer, Volkswagen). Betekent dit dat je op grond hiervan jezelf niet meer overlevert aan een Duits product? Ik mag in beide gevallen toch hopen van niet.
Begrijp me goed, dit is geen persoonlijke aanval. Maar ik denk dat veel mensen bij IBM en andere bedrijven toch wel wat geleerd hebben, ook op het gebied van maatschappelijke verantwoordelijkheid (al speelt natuurlijk de dollar de hoofdrol). IBM beschikt doorgaans over zeer deskundig personeel, ook op het gebied van gegevensbescherming, en in samenwerking met de Open Source community zal deze kwestie dus op een goede manier worden opgepakt (tenminste, daar vertrouw ik op).
Om in aanmerking te komen voor PrimeLife stuurt u uw naam-, adres, woonplaatsgegevens, alsmede uw Sofinummer, bankrekeningnummers, een haarlok en uw schoenmaat naar het IBM Research Lab in Zurich. Wij nemen zo spoedig mogelijk contact met u op om een afspraak met een onzer medewerkers te maken die een urinesample, een vingerafdruk en een inventaris van uw keukenkastjes komt nemen.
Sarcasme is leuk als het ergens op slaat, maar anders is het leeg.
Bedenk even of de bestaande situatie zo ideaal is, en als je vindt dat dat niet zo is, dan ga je op zoek naar alternatieven, en is sarcastisch doen over iets waarvan je geen details kent kinderachtig en schadelijk, ook voor jezelf.
Ach jee, wat een bittere ernst. Of heb je wat te verbergen in jouw keukenkastjes? Sorry, dat kan misschien sarcastisch worden opgevat.
Het eerste doel van het project is het bieden van een applicatie voor het beheren van persoonsgegevens die wordt geïntegreerd in sociale netwerken en andere opkomende sociale diensten.
PrimeLife is een technologische oplossing voor een sociaal probleem. Mijn privacy wordt verengd tot hetgeen door de applicatie beheerd kan worden. Wellicht dat er een beveiliging wordt ingebouwd die mij ervan weerhoud om mijn schoenmaat wereldwijd bekend te maken, wellicht dat er een register komt waarin ik kan zien wie er zoal toegang heeft tot de inhoud van mijn keukenkastjes.
Als ik jou goed begrijp dan is de huidige toestand niet ideaal en moet een nieuw initiatief alleen daarom al toegejuigd worden. Ik stel dat de benadering verkeerd is: de persoonseigenschap privacy moet beveiligd worden, niet het beheer ervan vergemakkelijkt. Wishfull thinking misschien maar als we dan toch nadenken over hoe we het willen gaan aanpakken dan lijkt me dat zinniger dan maar met IBM om de tafel te gaan zitten omdat dat al een keuze voor een technologische oplossing impliceert.
Mag ik aannemen dat je bekend bent met Godwin's law? Dan weet je dat nu een referentie naar de nazi's komt. Amsterdam, 27 maart 1943, de aanslag op het Amsterdamse bevolkingsregister. Persoonsgegevensbeheer is zo goed als de beheerder, ongeacht of dit nu centraal gebeurt of gebaseerd is op interactie met de open-source gemeenschappen.
de persoonseigenschap privacy moet beveiligd worden, niet het beheer ervan vergemakkelijkt. Wishfull thinking misschien maar als we dan toch nadenken over hoe we het willen gaan aanpakken dan lijkt me dat zinniger dan maar met IBM om de tafel te gaan zitten omdat dat al een keuze voor een technologische oplossing impliceert.
privacy is een grondwettelijk recht, daarnaast staat het in genoemd in de "Universele rechten van de mens"
Geen kattepis, om smalend over te doen, en op Internet gaat het voor veel mensen om heel wat meer dan hun schoenmaat. Het is niet aan ons om uit te leggen waarom wij privacy een goede zaak vinden (het is immers een grondrecht), het is aan de overheid om uit te leggen waarom zij een inbreuk op de privacy toelaat.
Er moeten ICT bedrijven worden ingeschakeld om deze problemen op te lossen, dat is precies wat er gebeurt, en als die oplossingen in de sfeer van open source en open standaarden komen, dan is dat alleen maar toe te juichen.
hoe wil je privacy beschermen als je alle gegevens op een plek gaat opslaan?
b.v fbi kan zo binnen lopen zeg: geef mij eens snel die gegevens
exact! om maar niet te spreken van het op straat liggen van *al* je privacy-gevoelige info als het systeem op een kwade dag eens gehackt wordt.
Dat is maar de vraag of dat kan, nu kan het wel, want zonder enige garantie slaan bedrijven als Google heel veel gegevens over iedereen op.
Als je geen details kent is het makkelijk om dingen te veronderstellen.
Dat is maar de vraag of dat kan, nu kan het wel, want zonder enige garantie slaan bedrijven als Google heel veel gegevens over iedereen op.
Het lijkt mij nogal naïef te denken dat er niet aan privacy-gevoelige data-aggregatie wordt gedaan als dit initiatief er is.
Als je geen details kent is het makkelijk om dingen te veronderstellen.
Ik heb de white paper doorgenomen, en er zijn een aantal rapporten verschenen. Als jij dit nu ook doet komt het wellicht tot een inhoudelijke discussie.
Het lijkt mij nogal naïef te denken dat er niet aan privacy-gevoelige data-aggregatie wordt gedaan als dit initiatief er is.
Alweer zeg je dit zonder kennis van details. Blijkbaar heb je de whitepapers niet goed doorgenomen.
De bedoeling is dat wanneer jij bij (bijv.) Google iets bekend maakt over jezelf, en morgen weer, dat jij voor Google niet herleidbaar bent tot dezelfde persoon/entiteit.
En ook niet bij de sleutelbeheerder, want die kan niet de connectie leggen tussen jou en bedrijf A, want het transport van de sleutel gaat via jouw connectie.
Ik leg het heel simpel uit, de details zijn meer gecompliceerd. Daarom zeg ik, voordat je aan het afschieten slaat, lees eerst wat er mogelijk is, en hoe het in precieze details gaat uitzien (wat nu niemand weet).
Belangrijk is dat er op allerlei niveau's wordt erkend dat er een probleem is, en dat op zich is al een enorme vooruitgang, end at Google de gebeten hond nummer 1 zal zijn van een effectieve bescherming, dat moge duidelijk zijn.
De beste manier om je privacy te beschermen is om de gegevens aan niemand te geven. Het OpenID principe lijst leuk, maar het is alleen een centralisering van de privacy gevoelige gegevens. De gegevens worden nog steeds opgeslagen. Pas als de EU zou zeggen: we gaan minder informatie over onze burgers verzamelen, heb je een goed privacy plan.
Het is niet "de beste", maar de enige manier manier om je privacy te beschermen, als je niets op geeft is er ook niets te halen.
Je moet zelf kunnen bepalen of je zaken op Internet wilt gebruiken zoals registreren, on-line betalen, profielen of wat dan ook. Als een site meer van mij weten wil dan ik nodig acht haak ik af. Het is van de gekke wat sommige fora al van je willen, alleen al om even te kunnen lezen als bezoeker.
Site's die om een stom stukje info al willen dat je registreert, velen zijn gewoon doorgeschoten in de waan dat iedereen van hun afhankelijk is.
Als een site meer van mij weten wil dan ik nodig acht haak ik af. Het is van de gekke wat sommige fora al van je willen, alleen al om even te kunnen lezen als bezoeker.
Daar heeft u op zich helemaal gelijk in - maar er is een slimmer en (al zeg ik het zelf) veel leuker trucje met dergelijke sites uit te halen...
Zo "voer" ik zo'n (prive) info beluste site een zooitje prachtige, zeer overtuigende "spoofed" -persoonsgegevens. Controleren doet toch (letterlijk) geen mens het, dus dat zit wel goed. Een kinderhand is snel gevuld en een domme server zelfs nog veel sneller ! :-)
En laat nu vooral de overheid of wie dan ook niet bij mij gaan aankomen met B.S. dat het geven van "spoofed" persoons-data aan nieuwsgierige particuliere / commercieele sites/fora niet zou mogen, want daar lach ik alleen maar om. Men kan mij onmogelijk verplichten mijn privacy met heel de wereld te delen, omdat er dan van "privacy" geen sprake meer zou zijn...
Bovendien is het zelfs heel goed mogelijk om ervoor te zorgen, dat het verdraaid lastig wordt die "spoofed" data naar mij te herleiden, omdat zoiets veel te veel geld zou gaan kosten en dat doen zij dus niet. Tenzij ik de nogal dubieuse status van "Public Enemy Number 1" zou, ehh, verwerven maar dat lijkt mij al heel onwaarschijnlijk.
Om u even uit te leggen hoe dat nu precies werkt is vrij ingewikkeld en dat laat ik dus, met excuses, nu maar achterwege. Gebruik i.i.g. zo veel/vaak mogelijk waar het kan een Proxy , of nog beter 2 of 3 achter elkaar gehangen - dat helpt al een heel stuk om de privacy-spies het leven flink zuur te maken ! :lol:
Aan bevoegde ambtenaren, of bij het aangaan van een (koop)contract of andere overeenkomst moet ik natuurlijk wel mijn echte gegevens verstrekken en dat doe ik dan ook - maar niet (dat is: NOOIT) via de WWWeb. Gelukkig is het (nog lang) niet verplicht om onze prive-data zo maar lukraak - en zelfs unencrypted - over heel de WWWeb te "barfen"... ;-)
Vrij vaak, als u tenminste echt weet van u doet, is het verstrekken van slim gemaakte "bogus" info beter dan afhaken, omdat u dan die/dat site/forum niet op kunt en daar heeft u dan het nadeel van.
Sites, fora, e.d. zouden inderdaad eens ietsjes minder prive-info -hongerig moeten zijn, alsmede de gebruikers ervan zouden ook veel minder naief behoren te zijn ten aanzien van het verstrekken van hun echte persoons-gegevens, ook en vooral dat zou de WWWeb-veiligheid zeker enorm ten goede komen ! Iemand: "phishing expeditions"...? ;-)
Waarmee in 1 moeite door (opnieuw) gezegd is dat digitale veiligheid kwestie van een verstandige, maar vooral niet naieve manier van werken is, bepaald niet alleen maar "even een beveiligings-progje of 'firewall' of zoiets" installeren, want dat geeft alleen maar de illusie van veiligheid - indien men op een ONveilige manier gebruik blijft maken van die PC.
Daarom mijn "default security policy": "Nee, ik laat niets zomaar binnen en Nee, ik geef geen echte prive-gegevens en Nee, ik geef geen enkel progje/scriptje/wat-dan-ook zomaar execute-rights". Dat laatste is overgens standaard in Linux - 1 van de belangrijkste redenen dat er geen enkel virus tegen Linux bestaat/bestaan kan... :-D
Als je zelfs met omwegen deze personen dan toch met een bezoek vereerd krijgen ze al teveel aandacht. Als ik überhaupt toch deze site of dienst aandacht wil schenken is het met een berichtje (met omweg) dat ze, vanuit de grond van mijn hart, de eeuwige jeuk en te korte armpjes gewenst krijgen, dit totdat zij zich aan enige vorm van reëel denkvermogen vertonen en de "normale" werkwijze zullen vertonen.
ik geef geen enkel progje/scriptje/wat-dan-ook zomaar execute-rights. Dat laatste is overgens standaard in Linux - 1 van de belangrijkste redenen dat er geen enkel virus tegen Linux bestaat/bestaan kan..
Waar haal je die onzin nu weer vandaan? Dat virussen/trojans op *nix systemen veel minder voorkomen betekent niet dat ze niet bestaan. Toegegeven: de GNU/Linux omgeving is zodanig dat het bijzonder moeilijke is voor virussen om zich er te nestelen, zoals ook dit artikel uitlegt, maar er bestaan wel degelijk virussen/trojans voor GNU/Linux: b.v. bliss, Virus.Linux.Bi.a, Linux/Rst-B,
en nog een aantal anderen.
Dat is gewoon slap geklets. Er is geen relevante virus dreiging voor Linux. Dat er wat code bestaat die zich als virus kan gedragen, wanneer het door root wordt gestart, dat geloof ik best wel, ik schrijf het zelf, simpel, in bash-script
D.I. meent dat er "geen enkel virus tegen Linux bestaat/bestaan kan". Dat is juist "slap geklets", zoals de vermelde lijst met virussen uitwijst.
Zo "voer" ik zo'n (prive) info beluste site een zooitje prachtige, zeer overtuigende "spoofed" -persoonsgegevens.
Mijn mobiele nummer is op internet bv. ook al jaren 06-12345678. Valideert tegen elke 06-regex. Werkt alleen niet bij sites waar ze dat valideren mbv een betaalde sms, maar daar wil ik sowieso geen lid van zijn (behalve die waar ik voor werk, maar dat kan ik toch declareren ;-))
Evenzo zijn mijn catch-alls op de eigen mailserver onontbeerlijk: (sitenaam)@(mijndomein) is ook al jaren mijn e-mailadres. Handig als ze gaan spammen, weet je waar het vandaan komt ;-)
Pas als de EU zou zeggen: we gaan minder informatie over onze burgers verzamelen, heb je een goed privacy plan.
Dat is een ding, maar eht andere ding is Google. De tijd dat Google een dienst als "Google your neighbor, Google your employees" aanbiedt is niet ver meer.
Met prijslijstje:
ziekte gerelateerde zoekopdrachten en website bezoeken: 10 Euro
muziek gerelateerde zoekopdrachten en website bezoeken: 3 Euro
Seksueel gerelateerde zoekopdrachten en website bezoeken: 14 Euro
etc, etc. Dit is nu al perfect mogelijk, Google weet middels Google-adds, middels Doublelick, middels onze zoekgeschiedenis, al heel veel over ons. En het belooft ons helemaal niets.
Deze praktijken zouden, naar mijn smaak, verboden moeten worden.
Deze praktijken zouden, naar mijn smaak, verboden moeten worden.
Wordt wakker TP
Het gross van de personeelsfunctionarissen zoeken, voordat er een gesprek met een potentiële kandidaat gevoerd gaat worden, eerst een algemene zoekactie op het internet uit.
De door jou genoemde praktijken worden allang toegepast. Even zoeken op youtube, myspace, mylife en welke my.... sites dan ook zal de naar informatiezoekende PF meer dan vaak interessante informatie opleveren.
Internet heeft een olifantengeheugen, terwijl de meeste internetgebruikers vaak hersens ter grootte van een pinda hebben
Zoek bijvoorbeeld op Diogenes Isher (Niet dat zijn hersens de grootte van een pinda hebben, maar omdat een echte hacker prat gaat op zijn status en zijn echte naam nooit zal verbloemen) en het is ongelovelijk wat je te weten kunt komen.
Het gross van de personeelsfunctionarissen zoeken, voordat er een gesprek met een potentiële kandidaat gevoerd gaat worden, eerst een algemene zoekactie op het internet uit.
Je hebt gelijk, ik ben trouwens wakker. Want van mij weet Google niets, daar heb ik mezelf tegen ingedekt. Maar dat geldt niet voor die andere 99%, die zichzelf niet tegen Google beschermt.
Buiten Google om is er al veel te achterhalen, maar over mijn zus vind je niks, want die doet nooit wat op Internet, behalve emailen en websites bezoeken. Een werkgever die iets voer haar zoekt zal weinig vinden.
Bij Google ligt dat anders.
Google is de absolute koning wat betreft gegevens van individuen. Wij moeten hier werkelijk beducht voor zijn.
Dus zwart-wit. Ik zou eerder zeggen, wordt zelf wakker.
Jammer TP,
Als jouw zus aangesloten is bij een sportvereniging of misschien aan de edele schaaksport deelneemt, zullen er ook van haar reeds de nodige gegevens op het net rondwaren.
Neem aan dat jouw zus ook op school gezeten heeft. Kans is dan ook groot dat er al verhalen over haar, weliswaar in de wij vorm, op bijvoorbeeld schoolbank.nl
Je behoeft tegenwoordig niets zelf meer te schrijven, er wordt wel over je geschreven en Google, ja Google maakt daar inderdaad grif gebruik van.
Besides, ik sta, omdat ik in Amerika mag wonen, weliswaar later op, maar ga dan ook 6 uur later mijn bunker in. Ben dus naar NL maatstaven echt goed wakker.
Ja heel goed, maar dan is toch alleen amar erger dat die enorme privacy-inbreuk van Google erbij komt?
Denk niet dat het tegen te houden is. Ook niet met de privacybescherming die de EU op wil gaan leggen.
Hier in de VS kan men gebruik maken van lifelock
Die garanderen je goede naam en mocht je naam te grabbel gegooid worden, dan zal lifelock dat herstellen (tot een bedrag van een $ 1.000.000,00
Men loopt dus in Europa al achter de feiten aan.
Zoals ik al eerder aangaf, het internet heeft een olifantengeheugen. Probeer dat maar eens te wissen
Is uw naam dan echt zwart-wit ?
Het is, zonder gehinderd te worden door enige kennis van zaken (of, in dit geval, van personen), altijd ontzettend gemakkelijk om over iemand een (voor)oordeel te geven. Waar men, naar nu blijkt, niet eens een beroeps-politicus voor behoeft te zijn... ;-)
Dat ik iets van ICT afweet, na er zo'n 30 jaren lang intensief mee "gestoeid" te hebben, lijkt mij toch vrij logisch. Dat iemand die 1 en ander van ICT en electronica afweet o.a. in staat is tot "reversed engineering" van vrij veel hard/soft-wares wel eens "een Hacker" genoemd wordt, mag ik toch ook veronderstellen bekend te zijn.
De reden dat ik mijn echte indentiteit (en alles wat ik sinds mijn ontstaan heb gedaan) niet zomaar voor iedereen leesbaar over heel de WWWeb "barf" zou er heel misschien eentje kunnen zijn, die (voor sommigen, die vooral in zwart/wit-termen denken) niet zo heel erg voor de hand ligt.
Bovendien zijn niet alle "Hackers" precies hetzelfde, eerder het tegendeel... Hackers zijn, zover ik ondervonden heb en dat is vrij ver, allemaal ontzettend eigenwijs. Dat ben ik ook, reken maar !
Proberen een "team" Hackers te co-ordineren is wel eens beschreven als proberen "een kudde katten te hoedden" :rofl:. !
Nu vooruit, dit kleine stukje info dan: O.a. ben ik ook een (White Hat) "Hacktivist" , dwz. iemand die door zijn kennis van ICT, geschiedenis, enz. zich op politiek gebied probeert in te zetten voor de rechten van de individuele burgers zoals privacy-bescherming, behoud van de democratie, Mensenrechten, echt onpartijdige rechtspraak, enz., enz., enz....
Hetgeen voor bepaalde (machtsbeluste) instanties en firma's soms niet zo leuk is, waardoor die instanties mij liever kwijt dan rijk zijn en soms (tot op zeker hoogte) proberen verder gaan dan de wet hen toestaat. De reden dat ik mijn persoon(s-gegevens) zeer zorgvuldig bescherm is dus gewoon zelf-bescherming. Of heeft men, ik uw opvattingen, daar ook al geen recht meer op ?
Dat ik zo nu en dan een berichtje op WebWereld schrijf doe ik vooral omdat ik er aardigheid in heb, het is voor mij echt geen "must" ofzo. Daarom besteeds ik aan zo'n berichtje ook (bijna) net zoveel aandacht als aan een C source-code, Bash-script, enz. die ik af en toe schrijf. (Al zit er helaas (nog steeds) geen Debug"- , "Preview"- of "Edit"- functie op WebWereld...)
Dit geheel in tegenstelling tot sommigen (u wordt hier niet mee bedoeld) die welhaast compulsief proberen anderen dmv. FUD, reclame (mag trouwens niet van de WebWereld-regels !) 1 bepaald merk op te dringen - terwijl zij tegelijk alles wat Open_Source is, met drogredenen proberen af te branden... U weet vast wel wie ik hiermee bedoel ;-)
O, ja, dit nog: Wilt u AUB even al uw gegevens (NAW, banknrs., PIN-codes, passwords, (sexuele)geaardheid, geloofs-opvatting, enz) hier publiceren ? U eist dit, zo ongeveer, van mij - mag ik u daarom beleefd verzoeken om eerst zelf even het "goede" voorbeeld te geven ? Bij voorbaat dank voor de moeite ! ;-)
Waarde D.I.,
Uit mijn mond geen verzoek tot het openbaar maken van, echter een waarschuwing voor het feit dat men, vaak onbewust, informatie op het 'boze' internet achterlaat.
Naar TP gaf ik al aan dat dat niet eens door de lezer zelf hoeft te gebeuren. Verhalen in de wij vorm, filmpjes op youtube waarin de betrokkene ongewild tentoon wordt gesteld etc etc.
Het is nu eenmaal een boze wereld waarin wij vertoeven.
Nogmaals, laat uw prive-gegevens prive. Dat zouden meer mensen moeten doen (toch?)
En voor de goede orde, mijn naam is inderdaad direct aan dit zoute mengsel, kleur of vlak waar vaak de meeste zaken in afspelen, gerelateerd.
Problemen rond privacybescherming vallen niet op te lossen met dit soort technieken en diensten. De praktijk is daar te weerbarstig voor en het misbruik te divers. Het valt daarom alleen te zien als mogelijk hulpmiddel. Maar daar lijkt het IBM en de EU niet om te doen te zijn. Wanneer er zoveel subsidie naar gaat zit er meer een politiek en economisch belang achter om het project het hoofd te bieden.
Een houding die jouw gedrag kenmerklt noemt men ook wel eens "defaitisme"
De wereld is slecht, er is niks aan te doen, dus hoef ik er niks aan te doen.
Niet zo interessant, vind ik. Zeker niet als je de details niet kent.
Maar nu heb ik het genoeg geschreven.
Doe maar gerust, keur maar af waar je niets van weet, laat maar gaan. Er zijn ambtenaren bij betrokken dan zal het wel niks zijn, en nog meer van die nononono argumenten.
Weet je wie nononono was?
SAPPERDEFLAP...
PrimeLife is het vervolg op het PRIME project. In tegenstelling tot wat Jerogee beweert vindt binnen PRIME juist GEEN centrale opslag plaats van persoonsgegevens. (De gruwelijke fout van Microsoft's oorspronkelijke .NET Passport project met centrale opslag van persoonsgegevens door MS is zo'n beetje iedereen in Identity land zeer goed bekend).
Het is juist de bedoeling dat de gebruiker zelf zijn gegevens beheert en zo min mogelijk afstaat aan websites en wanneer data wordt afgestaan kunnen daar gebruikspolicies (overgelijkbaar met P3P aan worden gekoppeld die aan de serverside worden afgedwongen (sticky policies). Ook kan de gebruiker controleren wat er met de data is gedaan door middel van een data track. Uiteraard vergt dit nogal wat aan de server kant en bovendien moeten we er als gebruikers op kunnen vertrouwen dat de afhandeling van policies gebeurt zoals overeengekomen. Er is dus heel wat nodig naast PRIME.
Data minimalisatie vindt ook plaats door gebruik te maken van credentials. Dit betekent dat in plaats van het verstrekken van allerhande persoonsgegevens een credential wordt verstrekt die bewijs levert van een bepaalde claim, zoals 'gebruiker is ouder dan 18', 'gebruiker is Nederlander', 'gebruiker heeft rijbewijs'. Deze credentials zijn cryptografische tokens met allerlei aantrekkelijke eigenschappen (Google op Idemix). De gebruiker kan bijvoorbeeld op basis van een gecertificeerd token zijn eigen tokens maken die unlinkable zijn met het origineel (dat voorkomt dat websites je bezoeken aan verschillende sites kunnen koppelen (dat is precies waar Google en DoubleClick) op uit zijn) terwijl de juistheid en authenticiteit van de afgeleide credentials bepaalbaar is. Certified credentials moeten worden verstrekt door trusted third parties (die grotendeels ontbreken), maar het is denkbaar dat een gemeente, of de postkantoren (mochten ze blijven bestaan), of scholen of universiteiten, bepaalde elektronische credentials gaat afgeven.
Ik raad jullie aan de PRIME tutorial eens door te nemen voordat moord en brand wordt geschreeuwd over de rol van IBM of de EU. Zie http://www.prime-project.eu
Een interessant punt omtrent de EU is wel dat vanuit de ene hoek Privacy Enhancing Technologies actief worden ondersteund en daar redelijk wat geld in wordt gestopt, mede vanuit het idee een voorsprong op privacy en identiteitsmanagement gebied op te bouwen ten opzichte van de VS, terwijl vanuit de andere kant de poten onder de tafel worden gezaagd (denk aan de Data Retentierichtlijn).
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
