eff:-googles-privacy-sandbox-helpt-privacy-gebruikers-niet
Advertentie


image

Google kwam onlangs met het plan voor privacyvriendelijke gerichte advertenties, maar volgens de Amerikaanse burgerrechtenbeweging EFF is het de internetgigant helemaal niet te doen om de privacy van gebruikers en kijkt het alleen naar de eigen winst.

Onderzoekers van Princeton University hadden onlangs ook hun kritiek geuit op de Privacy Sandbox, zoals Google het plan noemt. De Privacy Sandbox bestaat uit verschillende maatregelen die gerichte advertenties mogelijk moeten maken, terwijl de privacy van gebruikers zou worden beschermd. Volgens de internetgigant is het blokkeren van third-party cookies, die nu op grote schaal worden ingezet om internetgebruikers op het web te volgen, schadelijk voor de privacy van deze gebruikers.

Het zou adverteerders namelijk dwingen om andere technieken toe te passen, zoals fingerprinting. Een lachwekkende claim, stelt Bennett Cyphers van de EFF. Het gebruik van trackingcookies is volgens hem juist de manier waarop Google mensen online volgt. Apple en Mozilla zijn daarentegen bezig om zowel trackingcookies als fingerprinting te blokkeren. Dat neemt niet weg dat het voorstel van Google ook positieve punten bevat. Het zou door het gebruik van “trust tokens” namelijk voor minder captcha’s moeten zorgen en fingerprinting beperken.

De rest van het voorstel is middelmatig tot regelrecht gevaarlijk, aldus Cyphers. Het plan biedt namelijk nog steeds ruimte om internetgebruikers te profileren. Daarnaast zou het gebruikers aan de hand van bepaalde kenmerken in groepen onderbrengen die nog steeds gevoelige informatie aan derde partijen prijsgeven. “Een groepsnaam zou eigenlijk gewoon een gedragskredietscore zijn: een tatoeage op je digitale voorhoofd die een beknopte samenvatting bevat van wie je bent, waarvan je houdt, waar je naar toe gaat, wat je koopt en met wie je omgaat”, gaat Cyphers verder.

De EFF is dan ook van mening dat de Privacy Sandbox gebruikers helemaal niet helpt. Google zou juist voorsorteren op een mogelijke toekomst zonder trackingcookies en verdedigt nu op twee fronten het businessmodel. Aan de ene kant roept het bedrijf dat third-party cookies prima zijn. Aan de andere kant wil het de werking van trackingcookies vervangen door de “Privacy Sandbox”, zodat het gerichte advertenties kan blijven tonen mochten third-party cookies verdwijnen.

“De Sandbox gaat niet over de privacy van gebruikers. Het gaat om Googles netto winst. Aan het eind van de dag is Google een advertentiebedrijf dat ook een browser blijkt te maken”, besluit Cyphers .

Volgens de internetgigant is het blokkeren van third-party cookies,[….], schadelijk voor de privacy van deze gebruikers

Tja, met die redenatie is je deur op slot doen ook schadelijk voor de veiligheid van je huis omdat inbrekers dan het raam inslaan en zo nog meer schade veroorzaken….

Dit is een sandbox volgens wikipedia, accenten heb ik zelf toegevoegd:

https://en.wikipedia.org/wiki/Sandbox_(computer_security)

In computer security, a “sandbox” is a security mechanism for separating running programs, usually in an effort to mitigate system failures or software vulnerabilities from spreading. It is often used to execute untested or untrusted programs or code, possibly from unverified or untrusted third parties, suppliers, users or websites, without risking harm to the host machine or operating system.

Dat lijkt me geen goede omgeving om met privacy gevoelige gegevens te spelen.

Door SecOff:

Volgens de internetgigant is het blokkeren van third-party cookies,[….], schadelijk voor de privacy van deze gebruikers

Tja, met die redenatie is je deur op slot doen ook schadelijk voor de veiligheid van je huis omdat inbrekers dan het raam inslaan en zo nog meer schade veroorzaken….

Daar lijkt het wel op he.. Als de politie die zegt niets te willen doen aan zakkenrollers, omdat als ze dat zouden doen die zakkenrollers overgaan tot het plegen van gewapende overvallen, wat veel ernstiger zou zijn.

Misschien moet Google gewoon een betaalde toegang tot zijn diensten. Zonder enige vorm van tracking, reclame of welke andere vorm van gebruik van de gegevens dan ook dan enkel voor het minimaal noodzakelijke om de dienst aan te kunnen bieden. Lieft de betaling dan ook zonder persoons- of betaalgegevens aan Google te geven. Bijvoorbeeld met tussenkomst van een stichting of zo. Google zijn verdienmodel, wij onze gegevens.

Door Anoniem:

In computer security, a “sandbox” is a security mechanism for separating running programs, usually in an effort to mitigate system failures or software vulnerabilities from spreading. It is often used to execute untested or untrusted programs or code, possibly from unverified or untrusted third parties, suppliers, users or websites, without risking harm to the host machine or operating system.

Ik geloof niet dat dat het soort sandbox is waar Google het over heeft. Het lijkt meer om een verzameling maatregelen te gaan (die ze nog bezig zijn uit te werken) die adverteerders van identificeerbare kenmerken van browsers moet afschermen. Daar kan een sandbox zoals jij bedoelt deel van uitmaken, maar ik heb niet de indruk dat dat het hele verhaal is. Ze hebben het bijvoorbeeld ook over het ontwikkelen van webstandaards om het te faciliteren.

Het woord “sandbox” is, net als die in de door jou geciteerde beschrijving, beeldspraak om aan te geven dat er iets is afgeschermd (je mag in de zandbak spelen maar daarbuiten is het een ander verhaal), maar dat wil niet zeggen dat ze de beeldspraak voor precies hetzelfde gebruiken.

In de beschrijvingen die Google geeft vind ik op het eerste gezicht overigens niet duidelijk op welke plekken de afscherming nou precies geregeld wordt. Het lijken in dat opzicht typische beschrijvingen te zijn van deskundigen die zo diep in een onderwerp zitten dat ze niet doorhebben dat menigeen die het begint te lezen nog niet weet in welke context de beschrijvingen precies geplaatst moeten worden. Voor iemand zoals ik, die informatie opneemt door vanuit een overzicht top-down naar de details af te dalen, lijkt het begin van de uitleg, dat overzicht, te ontbreken.

Dat lijkt me geen goede omgeving om met privacy gevoelige gegevens te spelen.

Die conclusie klopt niet. Als je in een cel wordt geplaatst samen met een bloeddorstige seriemoordenaar zonder enige rem op zijn impulsen dan ben je daar niet veilig. Maar dat maakt een cel niet inherent onveilig, als je er alleen in zit dan doet niemand je wat aan — behalve dan dat je bent opgesloten, natuurlijk. In een software-sandbox draait pas onveilige software als je die erin opstart. Je kan net zo goed scenario’s verzinnen waarin privacy juist versterkt wordt door iets in een sandbox uit te voeren, bijvoorbeeld door te blokkeren dat een tekstverwerker die enthousiast undo-gegevens in bestanden opslaat langs die weg gegevens uit vertrouwelijke documenten leesbaar achterlaat.

Het voorstel haalt dus de mogelijkheid tot blokkeren bij de eindgebruiker weg. Deze wordt hoogstens lid van de sandbox groep, die gerichte ads moet toestaan. Weg vrijheid en nog meer open protocol macht exclusief naar Google. Willen we dat?

#sockpuppet

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert “Anoniem“. Dit betekent dat Security.NL geen
accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je
nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert
moet je altijd een captchacode opgeven.

Advertentie

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in