Mooi, maar kijken ze ook eerst naar zichzelf? De npo site is geen toonbeeld privacyvriendelijkheid met het standaard laden van trackers van derden. Dit is al eerder door een omroep vastgesteld in dacht ik, Zembla of een VPRO programma.

Da's goed nieuws!

Ja dat is weer eens wat anders dan Goede Tijden, Slechte Tijden. Nu maar hopen dat de mensen kijken.

De film "Citizen Four" had ook wel mooi gepast in het rijtje..

NPO : Hypocriet, misleidend en gevaarlijk voor je privacy?

[ ! ] - Privacy weigeren
Het was de NPO die lang weigerde aan de cookiewetgeving te voldoen en daartoe via wettelijke kanalen gedwongen diende te worden!!
https://www.security.nl/posting/394662/CBP%3A+NPO+plaatst+zonder+toestemming+trackingcookies
https://www.security.nl/posting/397178/NPO+scherpt+cookiebeleid+aan+na+dreiging+met+dwangsom


[ !! ] Truuk
De NPO vraagt dus om toestemming inmiddels omdat ze alsnog wettelijk werd gedwongen en niet uit vrije wil.
https://www.security.nl/posting/397178/NPO+scherpt+cookiebeleid+aan+na+dreiging+met+dwangsom
Ze past daarbij echter wel in voorkomende gevallen een listige truuk toe.

Hoe doet de NPO dat?
Net zoals andere listige commercie laat zij in voorkomende standaard browser configuraties alleen de "knalgroene akkoord" button zien.
De knop met de daadwerkelijke keuzesettings is dan verstopt onder een klein extra linkje dat dat aangeklikt moet worden (extra moeite) en dan pas de volledige opties laat zien.
Een legale werkwijze maar niet 1 die een overtuigende link met pro privacy verdient,

Gevolg zal dus zijn dat veel gebruikers dit over het hoofd zien en direct akkoord gaan met het plaatsen van alle cookies inclusief maximale third party trackingcookies.
Hoewel een legale constructie geeft de NPO aan uit principe dus blijvend lak te hebben aan privacy en zich conformeert aan de gebruiken van de foute kant van de trackingmarkt.

In sommige browsers met aanvullende addons is wel standaard de grijze keuzeknop te zien maar werkt(e) die heel vaak niet waardoor je toch weer met alles akkoord moest gaan.


[ !!! ] Tracking via verplichte (third party) connecties?
Daarnaast is het nogal opmerkelijk te noemen dat je voor akkoord met minder cookies onder de grijze knop wel weer verbinding moet leggen met twee extra third partydomeinen,
Uit mijn hoofd is 1 daarvan Google en de ander ben ik even kwijt (revsci? newrelic? kijk er zelf even naar) .

In ieder geval zijn er hardcore developers aan het werk geweest die de boel zo in elkaar hebben gezet dat zonder het toestaan van tracking de website inderdaad niet werkt.
Wat overigens geen garantie is dat het wel werkt als je het wel toestaat, sportzomer?
Welke sportzomer? In ieder geval zonder livestream, want die functie werkte weer eens ineens niet (kwam dat wel goed uit met rechthebbenden die dat liever niet wilden?).

Kijk maar eens naar de waaier van verbindingen die er over de lijn gaan als je iets wil kijken. Tellerapi toestaan verplicht, nog iets met social media stats grafiek functies en verder een lijstje aan onherleidbare domeinen.


[ !!!! ] NPO en httpS? - 'Helaas'

De NPO zendt uit over http!
Dat betekent dat onderweg dus kan worden meegekeken naar welke programma's jij kijkt.
Als binnenkort heel Nederland wordt afgetapt zal dat zeker worden gemonitord.
Mensen die wat de verbergen hebben kijk natuurlijk bepaalde programma's, die moet je het liefst digitaal profileren.

Zover is het nog niet.
Of toch wel?
Waarom heeft de NPO nog geen transparency report als het zo betrokken is met privacy?
De NPO verzamelt immers graag kijkdata van gebruikers en giet dat vast in langdurige profielen.

In ieder geval lang genoeg en uitgebreid genoeg om de aandacht van de allesweters te trekken.
Hoe vaak en hoeveel wordt kijkgedrag van kijkers van de NPO eigenlijk opgevraagd en hoe vaak werkt de NPO daar aan mee?

Wat vindt je van het scenario dat hier op security.nl wordt aangekondigd dat Citizen4 vanavond uitgezonden wordt en dat later in de week een hele zak met digitale kijkersprofielen wordt overgedragen aan autoriteit x of y?

Dat lijkt misschien vergezocht maar is het niet.
Het is een buitengewoon naargeestig idee als je er bij stilstaat en ronduit tenenkrommend als je daarbij het gedrag van de NPO optelt: de NPO heeft zich vooralsnog vooral laten kennen als de anti-privacy organisatie die juist wettelijk gedwongen moest worden de wet te volgen en daarna met technische fratsen alsnog een deel van de gewenste buit binnenhaalt.

Als het dus over privacy gaat gaat de eer mogelijk naar de omroep of de makers van betreffende documentaires.
Maar zeker niet naar de NPO die als je het goed bekijkt eerder een bedreiging si voor je privacy.

Na de grote bedrijven die de NPO graag volgt is het nu aan de NPO :


[ !!!!! ] SVP : NPO transparency rapport op tafel en openbaar (!)
Hoe vaak en hoeveel worden kijkersgegevens en profielen vrijwillig of verplicht gedeeld met allerhande autoriteiten en plaatsvervangende speurders?


[ !!!!!! ] Dus : Waarom omarmt de NPO geen HTTPS?
(en wel ook nog steeds (terughackbaar) flash in plaats van html5?)

Dat dit onveilig is is al eens specifiek gedresseerd onder de aandacht gebracht.
https://www.security.nl/posting/459837/Onderzoek%3A+populaire+Nederlandse+sites+zonder+https
[https://www.security.nl/posting/448553/D66+wil+Uitzending+Gemist+zonder+Flash+Player


Als de NPO zich daadwerkelijk wil afficheren met privacy, wat ineens heel erg in de mode is zo vlak voor de verkiezingen, gaat het daadwerkelijk werk maken van privacy en speelt het daadwerkelijk open kaart.

Tot die tijd lijkt de NPO vooral in de ban van iets anders, winstmaximalisatie binnen en soms net over de grens van het betamelijke en de wet.
Gedrag dat je niet zou verwachten bij een publieke organisatie.
Men blijft er echter mee weg komen en dat is als je er bij stil staat hoogst opmerkelijk en in ieder geval geen complimenten waard.

Houdt het in je achterhoofd en ga zeker Citizen4 kijken als je de kans krijgt.
Wedden dat de meeste kamerleden haar nog niet gezien hebben en toch straks rustig voor de sleepnetwet computercriminaliteit 3 gaan stemmen?

Bij zoveel bewuste ignorance is privacy (en security) eigenlijk een volkomen verloren publieke zaak.
Weinig reden voor juichberichten.

Nu met echte tips om smerissen en schuldeisers af te schudden.

Vind ik ook. Aandacht voor privacybewust en securitybewust gedrag in een meainstream media. Het begin van gedragsverandering bij de grote massa?

PS. GTST is niet van NPO he.

NPO apps hebben reclame en vragen/eisen veel te veel permissions (camera,microfoon,find accounts,storage) dit itt tot belgië.
De VRT app vraagt alleen full network access,heeft geen ads en biedt ook nog eens verschillende VRT zenders waaronder vrt 1 en 2, klara,studio brussel, MNM muziek en VRT nieuws. Het kan dus wèl. ;-)

@Anoniem van 16:51,

Een beetje de vos die de passie preekt, dus. Privacy bestaat dat dan nog? Als steeds meer mensen vinden van niet en zeggen: "Vluchten voor de big commerce & surveillance -trackers kan niet meer", dan heb je zo'n situatie binnen no-time.

Dan is er nog de inperking van wat we kennen als 'vrijheid van meningsuiting' door de steeds groeiende poly-cor censuur.
En wanneer en waar censuur begint houdt de vrijheid van meningsuiting op te bestaan. Dan is het gedaan met de geit, de rest is een discussie die men voert voor de kat zijn staart.

Het gaat net zo als met de publieke discussies achteraf in zaaltjes met betrokkenen. Dit als de besluiten al jaren eerder zijn genomen, de zaak al lang en breed beklonken is en betaald. De discussie later is dan alleen om het nog om het geheel een democratisch tintje te geven, puur voor de vorm en omdat het zo leuk staat.

Ik vrees dat het met privacy bescherming ook al zo gesteld is. Realiteitszin is in deze een goede raadgever.

Privacy bewaren, dat doe je zelf, maar ja in een tijd dat iedereen dezelfde soort chicken-burger eet en cappuccino drinkt uit dezelfde soort kartonnen containers met plastic drinksluiting, dreigt het ook steeds meer "globaal" mis te gaan en met "globaal" bedoel ik hier dan ook wereldwijd. Jammer, maar een feit.

De opmerking GTST heeft niets te maken met een omroep. Ik bedoelde het sarcastisch (mensen die alleen maar oppervlakkig amusement kijken en zich nergens anders van bewust zijn) Het programma Privacytest op NPO gaf prima weer wat ik bedoel.

Laatste woorden Paul schaapmans programma Hunted.

We moeten offers brengen en niet meer zo vasthouden aan de privacy regels (wetten) voor een veiliger leven

En dat voor een programma dat start in de privacy weken