Categorie: Privacy

Privacy, beveiliging data, datalekken, AVG en Autoriteit Persoonsgegevens

Google Analytics Statistiek Website SEO van WordPress

Mogelijk verbod op Google Analytics, hoe verder?

Er is een mogelijk verbod op Google Analytics ophanden. Hoe verder als je Google Analytics voor het analyseren van het verkeer van en naar je website gebruikt? Wat zijn de alternatieven?

Verbod op Google AnalyticsHet is nog niet zo ver. Maar de voortekenen zijn niet gunstig. Er dreigt een verbod op Google Analytics in Europa. Want: schending van de privacy.

De data die Google verzamelt over de gebruikers van je website worden opgeslagen in de Verenigde Staten. Dat is een issue, tenzij, zoals wij doen, je de gegevens van de bezoekers anonimiseert. Maar ook dát staat nu ter discussie.

Statistieken van bezoekers verzamelen over je website zijn niet alleen leuk en handig, voor veel websites is het absoluut nodig om inzicht te krijgen over het gedrag van bezoekers op je site.

Advertenties Google Ads
Met Google Analytics kun je de ‘klantreis’ van de bezoeker, op je website, analyseren en optimaliseren. Maar ook je advertentiebeleid (meting effecten, A/B-testen) kan staan of vallen met Google Analytics.

Hoe doe je dat op een manier dat je de privacy niet schendt. Of, erger nog, in problemen komt met de Autoriteit Persoonsgegevens? Is dat wel mogelijk?

Verbod op Google Analytics

Het zingt al een tijdje rond op internet dat Google Analytics mogelijk verboden gaat worden.

In januari 2022 heeft de Oostenrijkse privacytoezichthouder een onderzoek afgerond naar het gebruik van de tool voor een Oostenrijkse site. Volgens dit onderzoek blijkt dat Google Analytics in dit geval niet voldoet aan de AVG (Algemene verordening gegevensbescherming). – FrankWatching.

De zaak tegen Google is aangepannen door  privacyactivist, Max Schrems.

Wat zijn de alternatieven?

Bedrijven, instellingen, scholen, webshops.. allemaal gebruiken ze Google Analytics. Het is dé standaard.

Als de Autoriteit Persoonsgegevens een verbod op Google Analytics gaat invoeren is er voor veel website-eigenaren een probleem. Want hoe verzamel je dan de statistieken?

Analyse binnen je panel
Statistieken klantreis websiteAls eerste optie willen we een optie noemen die door veel mensen over het hoofd wordt gezien: in het control panel van veel hostingproviders zijn vaak statistieken aanwezig.

Eigenlijk zijn dat de méést accurate gegevens die je kunt krijgen want Google Analytics e.a. zijn vaak afhankelijk van javascript, toestemming van gebruikers, ze surfen anoniem (proxy) of blokkeren de ’trackers’ met bijvoorbeeld Ghostery.

Door deze oorzaken mis je een aanzienlijk deel van de data over gebruikers. In ons DirectAdmin panel, dat standaard bij onze hosting beschikbaar is, kunnen klanten statistieken vinden over de gebruikers, en het gebruik, van hun website.

Nadeel van deze statistieken is dat ze visueel wat minder aantrekkelijk zijn en, ondanks dat je er veel gegevens kunt achterhalen, echt ínzicht in de ‘klantreis’ op je website ontbreekt.

Andere analysetools
Er zijn legio andere statistiekleveranciers. Zoals het aloude StatCounter, ook voor WordPress, dat al sinds 1999(!) bestaat, Woopra of Matomo.

Er zijn ook heel veel WordPress plugins beschikbaar. Als je in je dashboard via Plugins zoekt op ‘analytics’ krijg je een flinke lijst te zien.

WordPress bezoekers statistiek plugins
Voorbeeld van WordPress bezoekers statistiek plugins

Ook Matomo is als gratis plugin beschikbaar. Het analyse-programma heeft héél veel opties en kan ook zo worden ingesteld dat je aan alle regels van de Autoriteit Persoonsgegevens voldoet. De installatie er van is kinderlijk eenvoudig. Klikken op [Nu Installeren], [Activeren] en, als de default setup voldoende is, even de aanwijzingen volgen.

matomo dashboard wordpress
Voorbeeld dashboard Matomo

Plugins als Matomo voldoen over het algemeen prima voor de meeste websites. Het Dashboard van Matomo (binnen WordPress) is erg uitgebreid. Het is wel aan te raden je er even in te verdiepen want, net als met Google Analytics, er is echt véél informatie beschikbaar en je moet je weg er wel even in vinden. Het is ook aan te raden de standaard installatie toch wel wat te fine-tunen, zeker (ook) op het gebied van privacy (bijvoorbeeld maskeren IP-adressen).

Wat ga je missen zonder Google Analytics

Eén ding ga je missen als er een verbod op Google Analytics komt. Zeker als je ook met Google Adwords werkt. Die koppeling heb je niet meer! De effectiviteit van je online advertentie-campagnes meten wordt dus lastiger (als je adwords gebruikt).

Als u uw Google Ads-account koppelt aan uw Analytics-property, ziet u de volledige klantcyclus, van de manier waarop gebruikers reageren op uw marketingactiviteiten (bijv. advertentievertoningen bekijken, op advertenties klikken) en hoe ze uiteindelijk de doelen bereiken die u op uw site heeft ingesteld (bijvoorbeeld aankopen doen, content gebruiken). – Google.

Het is koffiedik kijken wat de Autoriteit Persoonsgegevens gaat doen. Maar het is verstandig je voor te bereiden op een eventueel verbod.

cookiemuur en overtreding cookiewetgeving door grote websites

Tweakers nog een van de weinige met cookiemuur

Website Tweakers is nog één van de weinige grote websites die gebruik maken van de verboden cookiemuur, zo constateert de consumentenbond bij haar recente onderzoek naar gebruik van cookies bij de honderd grootste websites in Nederland. Daarnaast maken veel websites het erg lastig voor wie cookies niet accepteren op hun computer.

cookiemuur en overtreding cookiewetgeving door grote websites

Volgens consumentenbond overtreden Tweakers Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted cookiewetgeving.

Veel websites vragen bezoekers toestemming om ‘cookies’ te plaatsen. Dat zijn kleine stukjes script die op uw computer worden opgeslagen. Vaak is het plaatsen van een cookie noodzakelijk voor het gebruik van de website. Bijvoorbeeld voor de statistische gegevens van een website. Ook wij maken daar gebruik van. Daarvoor vragen wij uw toestemming op onze website. Maar geeft u die toestemming niet door op [Liever niet] te klikken dan kunt u toch gewoon onze website bezoeken. En zo hoort het ook. Want dat schrijft de wetgever voor én het is natuurlijk ook klantvriendelijker.

Ingewikkeld keuzesysteem

Veel van de grote websites willen tóch graag een ‘cookie’ plaatsen op uw computer. In het bijzonder cookies waarmee zij u kunnen volgen op internet. De Europese Unie heeft geprobeerd met de cookie-wetgeving dit aan te pakken.

Om nu te voorkomen dat u dit afwijst heeft zo’n veertig procent van de grote websites daarom heel listig het heel moeilijk gemaakt om de cookies niet te accepteren. Akkoord gaan is één klik. Niet akkoord gaan, en dus cookies niet accepteren, zorgt voor een serie aan lastige keuzes die u moet maken. Ook constateert de consumentenbond bij haar test dat een kwart van de websites de cookies al plaatst voor u akkoord hebt gegeven – dit is een overtreding van de wetgeving op dit gebied.

Populaire websites overtreden regels

De meeste mensen interesseert het hoegenaamd niets welke cookies op hun computer worden geplaatst. Standaard klikken mensen vaak, bijna zonder na te denken, op [OK] om verder te kunnen naar een website of webwinkel. Want immers: je wilt op die website kunnen en van die hinderlijke melding af!

Volgens de consumentenbond waren onder andere Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted in overtreding door cookies zonder toestemming te plaatsen. Zij doen dit vooral om u bijvoorbeeld op sociale media een advertentie te kunnen tonen zodra u een keer hun website hebt bezocht.

U kunt overigens in uw browser vrij eenvoudig uw cookies opschonen of zelfs standaard verwijderen bij het afsluiten van uw internetbrowser. Gevolg is wel dat u bij sommige websites zoals Facebook en Google daarna opnieuw moet inloggen.

Moet er een cookiemelding op mijn website?

Lang niet elke site hoeft een cookiemelding te plaatsen. Zelfs als uw website ze wel plaatst. In principe hoeft dit namelijke alleen bij cookies die geplaatst worden om gebruikers volgen op internet.

U bent verplicht afdoende informatie te verstrekken over de cookies en het gebruik er van. Dat mag, bijvoorbeeld wanneer er gebruik wordt gemaakt van sociale media als Facebook en Google, ook met een link naar hun policy.

Onder de AVG-wetgeving moet een gebruiker van een website expliciet toestemming geven voor het plaatsen van cookies, u mag er dus niet van uit gaan dat een bezoeker cookies accepteert als deze niets doet. Er móet een keuze gemaakt (kunnen) worden. Een tracker-cookie mag pas geplaatst worden als deze expliciete toestemming is gegeven.

Google Chrome (pixabay)

Google Chrome verbergt deel url in adresbalk. Waarom?

Google Chrome (pixabay)Google Chrome verbergt in nieuwe beta-features (wederom) een deel van de links in de adresbalk. Waardoor je niet weet waar je op een site zit. Of zelfs niet weet of je wel op de site zit waar je heen wilde. Waarom doen ze dat en willen ze dat eigenlijk?

De Chrome-browser is nog steeds veruit de populairste browser. Dit zal ook nog wel even zo blijven, ook al weten mensen wel dat het qua privacy niet de meest verstandige keuze is.

Top 3 Browsers

Browser StatCounter
April 2020		 NetMarketShare
April 2020		 Wikimedia
November 2019
Chrome 62.48% 65.96% 48.7%
Safari 19.94% 17.26% 22.0%
Firefox 4.21% 3.19% 4.9%

(Bron: Wikipedia)

Verbergen URL in adresbalk

De site Android Police ontdekte dat Google wederom een deel van de url, de locatie van de website welke u bezoekt, verbergt, dat wil zeggen er is een beta-feature aanwezig welke dit kan doen. Het is niet de eerste keer dat Google experimenteert met deze opties.

Google Zoekmachine SEOVolgens de ontwikkelaars is dit omdat mensen bij een lange url niet zouden weten waar ze op moeten letten en veiligheidsrisico’s lopen op omleiding naar malafide websites. Anderen stellen echter dat Google zelf iets te verbergen heeft en wil voorkomen dat mensen zien dat ze terecht zijn gekomen bij content gehost door Google. Met, uiteraard, alle privacy- en eventuele veiligheids-consequenties van dien.

Het is belangrijk dat je altijd kunt zien waar je je bevindt op het internet. De URL van een site moet je in één oogopslag kunnen inspecteren. Google begon een paar jaar geleden al met het verbergen van de “www”-aanduiding en ook het “http”-voorvoegsel. Het is belangrijk dat gebruikers letten op de URL van een site. Door dit steeds meer te verbergen verdwijnt de kritische gebruikershouding omdat gebruikers er op gaan vertrouwen “dat het wel klopt” wat Google doet. Totdat het uiteraard een keer goed mis gaat.

Veilig op internet

Eén van de éérste controlepunten die wordt genoemd als we het hebben over veilig bankieren is immers: de adresbalk:

Controleer toch altijd voordat u daadwerkelijk uw gegevens intoetst of u op de echte beveiligde website van uw bank zit. Tover het volledige webadres tevoorschijn en let op “https://”, het hangslotje in of naast de adresbalk en de rest van het webadres.

Het moet niet nodig zijn, ons inziens, dat een gebruiker zélf deze stappen moet gaan nemen, laat staan dat die stappen alleen maar méér moeite gaan kosten. Internet moet transparant blijven want dat is veiliger!

gemankeerde adresbalk google chrome

(de adresbalk mist tegenwoordig http(s) en www in Chrome)

De reden die Google-ontwikkelaars aanvoeren voor het maskeren van het adres van een website is ons inziens daarom niet houdbaar. Ook technische ondersteuning voor gebruikers wordt lastiger wanneer Google Chrome gebruikers het adres van een pagina niet meer kunnen zien. Want, wat wordt het antwoord op de vraag: “Met welke pagina hebt u dan een probleem, waar ziet u de foutmelding?” als mensen een gemankeerd webadres zien of helemáál geen webadres meer?

Veilige browsers

Naast FireFox, een veiliger browser, zijn er ook andere, alternatieve, browsers. Het marktaandeel er van is zeer klein en daarnaast constateren sommigen ook daar regelmatig dubieuze zaken. Zo betrapte men recent de Brave-browser die is gebaseerd op dezelfde broncode als Chrome, namelijk de (Open Source) Chromium-browser, op het oneigenlijk “aanpassen” van de adresbalk. Mensen werden er door omgeleid waardoor ze via een zogenaamde “affiliate-link” op de doelsite terecht kwamen. Waardoor de makers van Brave geld verdienden aan deze bezoeken.

Google is your friend

Het is een gevleugelde kreet als je iets wilt weten: “Google is your friend”. Maar helaas niet altijd. Google is een héél groot bedrijf met enorme commerciële belangen. Die zeker niet altijd het beste met de gebruikers maar vooral met zichzelf voor heeft. Want uiteindelijk hebben zij één hoofddoel: een onderneming runnen, geld verdienen. Véél geld. Dat dit ten koste gaat van onze privacy mag ondertussen geen geheim meer worden genoemd.

De meest veilige browsers, met het meeste respect voor uw privacy, zijn Firefox en Opera. Beide zijn “oudgedienden” en hebben een reputatie hoog te houden. De nieuwe, experimentele, browsers als eerdergenoemde Brave zijn vooralsnog geen alternatief. Vooral omdat zij zoekende zijn naar ‘verdienmodellen’. En dat leidt er helaas toe dat ze soms dingen doen die echt niet door de beugel kunnen!

Op de hoogte blijven? Schrijf in voor de Nieuwsbrief

nieuwsbrief nieuws en updates brinkhostdotcom brinkman.it

Kritische software updates van uw website’s CMS zoals bijvoorbeeld WordPress of Joomla? Server migraties? Updates aan onze systemen? Mis ze nooit meer! Schrijf U nu in voor onze nieuwsbrief en ontvang een aantaal maal per jaar de nieuwsberichten die u écht niet mag missen wanneer u hosting afneemt van Brinkman.IT. Of gewoon geinteresseerd bent in onze diensten 🙂

Natuurlijk kunt u gewoon af en toe op onze website kijken of ons volgen op Facebook of Twitter. Maar daarmee kúnt u nu net juist die éne update missen die van ‘levensbelang’ is voor uw website of email hosting bij ons. Want helaas zijn de sociale media ‘broken by design’. En dus ziet u daar niet alles. Om altijd van de (aller)belangrijkste updates op de hoogte te blijven raden wij u daarom aan in te schrijven op onze mailinglist. Zodat u nooit meer een belangrijke update mist!

Kijk hier voor meer informatie of gebruik het formulier hiernaast om u direkt in te schrijven.

Geen verplichtingen

Het inschrijven verplicht u nergens toe. U kunt elk moment weer uitschrijven of uw instellingen wijzigen. Uw gegevens worden uiteraard verwerkt en opgeslagen conform de geldende regelgeving (AVG) en onze privacy-voorwaarden.

___
Afbeelding van ©Pixaline via Pixabay

 

computer-malware-hack

Help! Mijn Facebook account is gehackt! Facebook en LinkedIN controleren.

Vijf tips en trucs voor Facebook MarketingIs je computer, telefoon, Facebook of LinkedIN account gehackt? Gluren anderen met je mee? Hoe kom je daar achter? Wat moet je doen als je Facebook account is gehackt?

Regelmatig zie je het gebeuren: mensen hun Facebook of LinkedIN ‘doet gekke dingen’. Opeens krijg je bijvoorbeeld, met name via Facebook, allerlei rare chatberichten van een bekende of, erger nog: je eigen account stuurt via Messenger gekke dingen rond.

Facebook account is gehackt

Er verschijnen posts op je pagina waarvan je zeker weet dat jij dat niet gedaan hebt. Het is een overduidelijk signaal dat iemand anders de controle over je Facebook of LinkedIN heeft overgenomen. Grote paniek is vaak het gevolg.

Dit kan ook een indicatie zijn dat de controle over je computer of telefoon (gedeeltelijk) is overgenomen; mogelijk dat je browser bijvoorbeeld gekaapt is. Reden hiervoor is vaak dat men probeert gevoelige gegevens te achterhalen. Inloggegevens van websites bijvoorbeeld.

Niet alleen heel vervelend allemaal, het kan ook grote commerciële schade hebben. Recent was er nog een ‘hack’ met als gevolg dat een wereldberoemde fotograaf met honderdduizenden volgers op Facebook en Instagram niet meer bij zijn accounts kon omdat iemand zijn wachtwoord had achterhaald. Op zijn pagina verschenen opeens allemaal filmpjes en reclames voor een product uit Korea.. Het heeft enkele weken(!) geduurd voordat hij weer toegang had tot zijn accounts – mede doordat veel van zijn vaste volgers Facebook (ook eigenaar Instagram immers) onder druk gezet hebben de toegang te herstellen voor hem.

Voorkomen is dus uiteraard beter dan genezen. En gelukkig kan je zien, als dat zo is, of en wie er ‘rommelt’ met je Facebook of LinkedIN pagina’s. Misschien niet eens een hacker, maar nieuwsgierige collega’s en huisgenoten? Want ook dat kan… Zeker als je op de computer of tablet thuis aanmeldt, op je werkplek inlogt op de sociale media, een “leen-laptop” gebruikt, of een publieke computer gebruikt en vergeet af te melden.

Dit kan verstrekkende gevolgen hebben. Immers, iemand kan op dat moment onder jouw ‘digitale identiteit’ dingen gaan uitvoeren: je berichten aanpassen of verwijderen, je privé chats op messenger lezen of onder jouw identiteit met anderen chats voeren, je gegevens gebruiken om elders in te loggen (Facebook login!) en ga zo maar door. Het is niet denkbeeldig; ik heb het de laatste jaren meedere malen zien gebeuren bij mensen, met soms zelfs grote gevolgen voor vriendschappen en zelfs relaties.

Controleren inlog gegevens

Zowel Facebook als LinkedIN, en heel veel andere online services, bieden een mogelijkheid te controleren waar- en wanneer er op je account is ingelogd. Daarmee kun je zien of er ‘iets aan de hand’ is. En mocht dat zo zijn dan is er een oplossing geboden om hier meteen aktie op te ondernemen. Zowel Facebook als LinkedIN bieden een optie om alle aanmeldingen direct uit te loggen. Daarna je wachtwoord aanpassen uiteraard.

Gebeuren er daarna weer ‘rare dingen’ dan is er duidelijk iets aan de hand op je telefoon of computer. Gebruik een goede malware of anti-virus scanner om je apparaat te scannen/controleren. Gebruik geen obscure onbekende sotware, kies voor de bekende namen met een goede reputatie: Kaspersky, Symantec, of (bij Windows) de standaard Windows Defender. Kijk hier voor een overzicht. Kom je er niet uit? Ga naar een expert.

Een eenvoudige controle is vaak voldoende om te zorgen dat je meer weet.

LinkedIN

– klik op je profielfoto rechtsboven (“Ik” staat er bij);
– klik “Instellingen en Privacy”
– klik op het tabblad [ACCOUNT] – scroll naar “Waar U bent aangemeld” en klik daar op.

U ziet vervolgens een scherm als onderstaand (link: https://www.linkedin.com/psettings/sessions):

U kunt hier alle aangemelde en actieve sessies zien. Vertrouwt u een aanmelding niet dan kunt u de IP-adressen controleren met bijvoorbeeld IP-Lookup (https://ip-lookup.net/) om te bekijken om wat voor inlog het gaat en uiteraard kunt u ook gewoon kiezen voor “Afmelden bij al deze sessies”.

Zijn er activiteiten die u niet vertrouwt? Verander uw wachtwoord en hou deze bovenstaande gegevens wat vaker in de gaten.

Facebook

– Klik op het driehoekje helemaal rechtsboven in de blauwe balk;
– klik op “Instellingen”
– klik op “Beveiliging en aanmelding
– onder “Waar je bent aangemeld” kun je de aanmeldingen zien.

Afmelden voor alle sessies? Klik op “Meer weergeven” en “afmelden voor alle sessies”. Facebook biedt daarnaast nog diverse extra beveiligingsopties zoals tweestapsverificatie en meldingen ontvangen bij aanmeldingen vanaf een onbekend apparaat (mijn persoonlijke favoriet want je bent direct gealarmeerd als er verdachte aanmeldingen zijn).

WACHTWOORD OP JE APPARAAT
Tot slot nog een een voor de hand liggende, maar helaas toch vaak verzuimde, tip: stel een wachtwoord in op je telefoon, laptop of computer. Dat kan al veel problemen voorkomen!

2FA beveiliging instellen

Het allerbeste en énige probate middel tegen hacks van je accounts is het gebruik van 2FA autorisatie. Oftewel tweestapsverificatie. Lees daar hier meer over.

 

Vijf tips en trucs voor Facebook Marketing

Schakel Facebook volgen uit met Facebook Container

Facebook en privacy zijn twee zaken die soms maar moeizaam samen gaan. De grote baas van Facebook, Mark Zuckerberg, heeft er al vaak ‘gedoe’ over gehad. Eén van de zaken waar Facebook (en Instagram, ook van Facebook) berucht om is, is het ‘volgen’ van gebruikers. Overigens iets wat grote andere online bedrijven zoals Google ook doen. Schakel Facebook volgen uit.

Wie prijs stelt op zijn privacy kan natuurlijk besluiten géén gebruik meer te maken van Facebook of Google. Maar handig is dat vaak niet, zeker als je als bedrijf online zichtbaar wilt zijn is Facebook een welkome aanvulling op je online aanwezigheid. Echter, ingelogd op Facebook is traceerbaar. Ténzij je FireFox als browser gebruikt én daarbij gebruik maakt van de Facebook Container plugin. Deze plugin zet ‘een hekje’ om Facebook heen. Zodat je van Facebook gebruik kunt maken zónder dat je gevolgd wordt!

Schakel Facebook volgen uit

De Facebook Container add-on is gratis en super eenvoudig te installeren. Heb je FireFox als browers, ga dan naar https://addons.mozilla.org/en-US/firefox/addon/facebook-container/ om de add-on te installeren en activeren in FireFox.

Geen FireFox? Installeer die dan eerst want FireFox één van de meest veilige browsers dus daarmee zorg je al dat je een stuk veiliger, en met méér privacy dan met Google Chrome, online bent. Naast meer veiligheid en privacy biedt de browser ook een hele fijne synchronisatie-optie, zodat, als je bent ingelogd, je alle machines onderling kunt synchroniseren inclusief je telefoon (voorzover het de browser betreft). Al je favorieten, opgeslagen wachtwoorden enz. worden dan tussen de verschillende apparaten voortduren gesynchroniseerd.

WERKING FACEBOOK CONTAINER

De Facebook Container is na installatie volledig transparant. Facebook werkt net als voorheen; wat de ‘container’ doet is zorgen dat er een geïsoleerd tabblad is waarin je Facebook gebruikt en dat daar buiten Facebook je niet kan volgen. Voordelen: privacy wordt beschermd (facebook ziet niet op welke sites je verder bent geweest), adverteerders kunnen je niet meer volgen via de facebook tracking en je krijgt dus ook geen “gerichte” reclames meer.

GOOGLE ALTERNATIEF

Wil je ook niet meer door Google voortuderend gevolgd worden in je zoektochten op internet en/of adverteerders? Dan is er in de vorm van Startpage een goed alternatief zie https://www.startpage.com/

De zoekresultaten van Startpage zijn van hetzelfde niveau als Google. Startpage maakt namelijk gebruik van de Google databases maar anonimiseert je bezoek:

“We do not index any websites ourselves. Instead, we submit search queries to Google and provide direct Google results to our users privately. We do not and cannot manipulate the final results we receive from Google in any way”.

Dit zorgt er voor dat je dezelfde resultaten krijgt als via Google, zij hebben hiervoor een contract afgesloten met Google zodat ze de databases van Google mogen gebruiken. Ter compensatie van het verlies dat Google hierdoor lijdt betalen zij daarvoor.

Een ander privacy-vriendelijk alternatief is DuckDuckGo, u vindt deze op https://duckduckgo.com/

 

Vijf tips en trucs voor Facebook Marketing

Weg met die Facebook like button op je website!

Een knop op je website met directe koppeling naar bijvoorbeeld je Facebook account (social plugins) maakt je verantwoordelijk voor de verzameling van data door het bedrijf waarmee je koppelt. Met andere woorden: een Facebook “like” button op je website plaatsen betekent dat je, volgens de rechter, aansprakelijk bent voor de data die Facebook verzamelt via je site.

Op Tweakers valt te lezen dat de hoogste EU-rechter bepaald heeft dat je als bedrijf aansprakelijk gesteld kunt worden voor het gedrag van Google en Facebook wanneer zij de privacy van je bezoekers schenden:

De website-beheerder die een plug-in van een derde partij op zijn site zet waarmee persoonsgegevens van de bezoeker worden verzameld en doorgezonden, is hiervoor medeverantwoordelijk.

Dat stelt de hoogste EU-rechter. Met dit oordeel volgt het Hof van Justitie het eerdere advies van Michal Bobek, de advocaat-generaal bij het Hof. Websites zullen vanaf nu in principe vooraf toestemming moeten vragen aan de bezoekers voordat ze via een plug-in zoals de likeknop van Facebook data mogen verzamelen en dit mogen doorsluizen naar het achterliggende bedrijf van de plug-in.

Dataverzameling

Social Media buttons facebook google linkedinAangezien het lastig is in te staan voor de data die Facebook verzamelt en wat ze er mee doen overtreden veel websitebeheerders de wetgeving omtrent de privacy. Met de strengere AVG-regels en hoge boetes is dit niet aan te bevelen! Wat het vooral tricky maakt is dat de “like-knop” ook data verzamelt wanneer deze niet aangeklikt wordt. Met andere woorden: tracking van mensen op internet. En dat mag simpelweg niet zonder dat ze er toestemming voor geven.

Hoewel Facebook zelft probeert transparant te zijn over haar dataverzameling is er veel kritiek op. Klik hier voor meer informatie over de privacy-instellingen van Facebook.

Ook in dit geval is namelijk het probleem dat, ondanks dat de gebruiker bij Facebook zelf zijn instellingen kan managen, de website ongevraagd data ‘verzameld’ en doorstuurt. U moet in uw privacy-policy dit helder communiceren. Maar dat is niet afdoende als, voordat mensen dit kunnen lezen of accepteren, er al data verzonden is(!) aan Facebook. Hoewel natuurlijk de gebruiker zelf verantwoordelijk is voor zijn of haar eigen privacy settings, heeft de rechter dus besloten dat in dit geval de website eigenaar verantwoordelijk is.

Weg met die Facebook like button!

ICT-jurist Arnoud Engelfriet stelt dan ook onomwonden dat die buttons ‘weg moeten’ van je website. Tenzij je uiteraard netjes mensen toestemming vraagt wanneer ze je site bezoeken. Maar zorg wel dat dat een plugin is, of scripting, die zorgt dat er daadwerkelijk geblokkeerd wordt als mensen ‘nee’ kiezen en niet slechts met een mededeling. Engelfriet:

“het lijkt me nu de hoogste tijd om die like-knopjes (en je andere social sharing plugins) eraf te halen, of op zijn minst achter een toestemmingsknop te zetten. En doe dat alsjeblieft niet met een popup. Een simpele hover met uitleg zoals op deze site werkt prima en is AVG compliant. Wie daarna klikt en de plugin activeert, heeft toestemming voor die verwerking gegeven.”

Lees voor meer informatie verder op Sprout, klik hier.

Share buttons?

Hoe zit het dan met de ‘share’ plugins of buttons? In principe verzamelen die geen data – maar controleer altijd de bijgeleverde documentatie. Een link naar je Facebook, Twitter of Google pagina’s maken (zoals wij onderaan elk artikel en pagina hebben) geeft geen probleem. Die doet niet anders dan mensen doorverwijzen middels een knopje met daarachter een link die pas actief wordt als mensen daar bewust op klikken.

Google’s Youtube komt in actie tegen Artikel 13

EU Copyright Directive (Article 13) oftewel Artikel 13 van de nieuwe Copyrightwet van de Europese Unie heeft onder makers van online content tot veel bezwaren geleid. Helaas is de Europese Unie “doof, blind en stom” voor de bezwaren gebleken.

Door artikel 13 komt de Vrijheid van Meningsuiting in gevaar volgens ondermeer Bits of Freedom en vele andere belangengroepen én de industrie. Het beschermt helemaal niemand, enkele grote commerciële bedrijven uitgezonderd. Zij hebben met name belang bij de nieuwe regels.

YOUTUBE ROEPT OP TOT AKTIE
Google’s Youtube roept op tot aktie. Zo schrijven zij in een email aan eigenaren van Youtube-kanalen (“content creators”) onder andere het volgende:

Artikel 13 maakt deel uit van een nieuwe auteursrechtrichtlijn van de Europese Unie die bedoeld is om creativiteit beter te beschermen en auteursrechteigenaren effectievere methoden te bieden om hun content online te beschermen. We staan achter de doelen van Artikel 13. Maar het huidige voorstel hiervoor van het Europees Parlement heeft verstrekkende, onbedoelde gevolgen. Het kan het voor miljoenen mensen in Europa onmogelijk maken om content te uploaden naar platforms zoals YouTube. Bovendien zouden Europese kijkers geen toegang meer hebben tot miljarden video’s van over de hele wereld.

In bijgaande video (Engelstalig) leggen ze het uit:

Bij de video schrijft Youtube als commentaar onder andere:

Wat is het probleem? De definitieve tekst is onduidelijk over wat er met content gebeurt waarover YouTube nog geen melding heeft gekregen van rechthebbenden. Het gevolg is dat online platforms zoals YouTube content eerder zullen blokkeren omdat ze het zekere voor het onzekere nemen om juridische stappen te voorkomen.

De tekst is met name vaag over drie onderwerpen:

  1. Het is onduidelijk welke rol rechthebbenden hebben in het verstrekken van informatie waarmee hun content kan worden geïdentificeerd.
  2. Het is niet duidelijk voor welk soort content platforms als YouTube een licentie moeten hebben. Voor afbeeldingen, schilderijen, foto’s of iets anders? Je weet dus nooit helemaal zeker of met alle rechten rekening is gehouden wanneer je iets uploadt.
  3. Het is onduidelijk of creators nieuwe juridische verantwoordelijkheden dragen.

Om een voorbeeld te geven wat straks wellicht niet meer kan met deze nieuwe wetgeving? Een bericht als dit. Want: citeren mag zomaar niet meer zomaar. Dan is dat volgens de EU “schenden van rechten” (ook al is het meer dan duidelijk dát er geciteerd wordt en dient het het doel). Volgens de Nederlandse wetgeving mag dat wel degelijk.

Het voorstel voorziet in de mogelijkheid voor uitgevers om betaling te vragen voor het gebruik van korte stukken tekst. Wikipedia

Een ander voorbeeld? Stel je upload een video en op de achtergrond hangt een foto of schilderij.. dan moet je toestemming hebben hiervoor(!) want anders moet Youtube de video weren in verband met het schenden van rechten. Dit is voor de content-platforms onmogelijk om te controleren, ook niet met een upload filter! Het gevolg is dat ze mogelijk het leeuwendeel van de uploads éérst (handmatig) controleren of standaard blokkeren. Dan moet je dus elke keer als gebruiker om deblokkering vragen. Wat er toe zal leiden dat het maanden(!) kan duren voordat je content online komt. En daarmee is je content niet meer relevant of actueel…

“Beleidsmakers zeggen dat deze wet een poging is om de macht van de tech-giganten aan banden te leggen. Wordt dat doel ook bereikt? Absoluut niet!” – Bits of Freedom

De bedreiging van de nieuwe wet, en artikel 13 in het bijzonder, gaat dus véél verder dan alleen maar video’s op Youtube. Het bedreigt ook wetenschappelijke- en onderwijswebsites, commerciële (ondernemers) websites, bloggers e.v.a.!

KOM IN AKTIE!
Het is nog steeds mogelijk in aktie te komen tegen deze wetgeving. Schrijf Europarlementariërs aan hier over! Kijk op http://www.europarl.europa.eu/meps/en/home

Verder raden we je aan om organisaties als Bits of Freedom (NL) te steunen. Zij informeren het publiek en komen op voor je digitale vrijheid van meningsuiting.

Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden

Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website.

Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom.  Mega

“emails and passwords were built up from numerous data breaches from allegedly thousands of sources, dating all the way back to 2008” – Mashable 

De collectie is dus niet altijd even accuraat, want opgebouwd uit veel oude bestanden. Maar, het feit dat er 22 miljoen unieke wachtwoorden zijn buitgemaakt geeft hackers de kans deze wachtwoorden in combinaties ‘af te testen’ met gebruikersnamen – uiteraard geautomatiseerd.

CONTROLEREN

U kunt controleren of uw email of wachtwoorden zijn buitgemaakt via de website “” van beveiliginsonderzoeker Troy Hunt. Die toegaf dat zelfs wachtwoorden van hem zelf waren buitgemaakt, alhoewel ze inmiddels verlopen waren.

Niet alleen controle op email is mogelijk, als u vaak hetzelfde wachtwoord gebruikt of ‘makkelijke wachtwoorden’ kunt u die hier testen: https://haveibeenpwned.com/Passwords

WACHTWOORD REGELMATIG VERANDEREN!

We hebben er al vaker op geattendeerd maar zorg er voor dat u regelmatig uw wachtwoord veranderd, nooit overal hetzelfde wachtwoord gebruikt en: gebruik een ‘wachtwoord manager’ zoals bijvoorbeeld KeyPass.

De vraag is namelijk, wanneer u zich niet aan deze spelregels houdt, niet óf maar wannéér uw accounts bij allerlei diensten worden “gekraakt”.

Wat weet Google allemaal van Mij?

Google Zoekmachine SEO

Wist je dat Google alles wat je doet online (zoeken, youtube video’s, websites die je bezoekt en zo meer) opslaat en voor altijd bewaart? Je kunt deze data verwijderen. Want: waarom zou je dat allemaal ergens op een Google server willen laten staan? Zelf heb je er hoegenaamd niets aan. Google des te meer.

Die data kun je ook met een paar muisklikken verwijderen. Daarmee ben je overigens niet van het Google-stalken verlost maar in elk geval is veel van je data van hun servers verwijderd.

WAAR STAAT HET?
De data die Google van je opslaat kun je vinden via deze link.

google activiteit privacy data verwijderen

Je ziet dan bovenstaande scherm. Klik op “Activiteiten verwijderen op basis van” en kies wat Google mag bewaren en wat niet.

WAT BEWAREN ZE PRECIES?
Wat bewaart Google zoal als het om je data gaat? Deze website vertelt meer er over. Wi-Fi inlogs met je telefoon, zoals gezegd: je surfgedrag op telefoon, computer etc. (mits ingelogd), en ga zo maar door. Zelfs een telefoon die niet actief gebruikt wordt (in slaapstand) logt zo’n 10x vaker in bij Google’s servers als een Apple telefoon doet. Let wel! Een Apple telefoon logt dus óók voortdurend in bij de Apple servers!

WIE VOLGEN ZE?
Google volgt niet alleen mensen die ingelogd zijn bij Google of een Android telefoon hebben. Zo’n 75% van de top-websites geeft data door aan Google. Dus ook als je “anoniem” met je Firefox browser, niet bij Google aangemeld, aan het surfen bent verklikken die websites je bij Google en geven door dat jij, met je computer, bij hen op bezoek bent geweest. Hoe? Op basis van het IP-adres van je internet-aansluiting.

Ben je daarnaast ook nog eens gebruiker van een Google Apparaat of dienst (bijvoorbeeld de zoekmachine van Google, Gmail, een Android telefoon, Youtube) dan gaat het dus nog veel verder. Jij, als gebruiker, bent namelijk het product van Google. Dat product, de ‘data’ die daar bij hoort, is wat ze kunnen vermarkten op diverse manieren. Bijvoorbeeld in geagreggeerde statistieken (niet zo erg) of in “persoonlijke aanbevelingen” (wel erg want dit betekent dat ze advertenties op jouw gedrag baseren en op je afvuren).

MAAR IK HEB TOCH NIETS TE VERBERGEN?
En dan komt vaak de eeuwige dooddoener “dat maakt me niets uit, want ik heb niets te verbergen”. Dat is niet waar. Iedereen heeft zaken die hij of zij gewoon privé wil houden. Je laat toch ook niet de deur van de badkamer open staan als je naar het toilet gaat of in bad zit (uitzonderingen daargelaten..) of geeft aan iedereen je PIN-code af?

In principe wil iedereen gewoon privacy. Google schendt deze privacy. Net als Apple, Facebook en andere online diensten. Het er van bewust zijn dát zij dat doen is een goed begin. Maatregelen nemen is de tweede stap: Ad Blockers, Ghostery, je Google geschiedenis af en toe schonen, locatie-gegevens uit zetten etcetera. Helemaal vrij van de Google, Facebook, Microsoft of Apple stalking zul je daarmee niet zijn.