Natuurlijk weten de zorgverzekeraars ineens niet wat ze doen als ze 'betrapt' worden. Als ze aangesproken worden op schimmige acties dan worden ze ineens 'bewust' en spelen de onschuld zelve.

Zorgverzekeraars, ziekenhuizen, gemeenten, geloofsorganisaties, financiële instellingen, ze gebruiken allemaal tracking. Journalisten doen net alsof alleen Facebook tracking het probleem is, want anders snapt hun doelgroep het niet. Het brede probleem krijgt daarmee weer geen aandacht. En zo ebt de interesse straks weer weg en gaat de tracking almaar door. Het lukt de media niet om te snappen of om uit te leggen hoe breed en diep dit is. Dat levert te weinig op. Over een paar maanden of jaar gaat het weer over tracking, want Google, want LinkedIn, want Microsoft, want Apple, want Twitter, want snapchat, want 20000 tracking bedrijven en datahandelaren en nog veel meer gretige afnemers en maar even commotie.
Dit nieuws gaat niet om tracking of Facebook, maar even meeliften op de ophef. In de media en politiek in het algemeen.Groot deel van de aanjagers van dit onderwerp hebben er geen baat bij om het hier over een paar weken nog over te hebben om te informeren of verandering te weeg te brengen. Dan is er weer een ander belangrijk onderwerp dat even aandacht krijgt omdat dat meer wint oplevert.

Ik vraag me af hoe zoiets nou tot stand komt. Krijgen bedrijven soms een email van facebook? Beste..., willen jullie aub een trackingpixel van ons aan jullie website toevoegen? Want als bedrijven kunnen besluiten de pixel te verwijderen, hebben ze hem ook toegevoegd, toch?

Meten is weten. En daar spelen bedrijven als FB, Google, etc op in door dit soort diensten aan te bieden. En als jou belooft wordt dat met zo'n pixel je omzet kunt laten stijgen met 30%. Dan doe je dat. Wat nu privacy van de bezoeker.

Maar FB had nog slimmer met hun duimpjes. Overal duimpjes. Dat is overal tracking van FB. Niemand die iets kwaads ziet achter een leuk blauw duimpje.
Ooit had ik Google Analytics (10+ jaar geleden). Kon je mooi zien wat je bezoekers op je site deden. Totdat ik besefte dat ook Google dat kan zien, en aan die data geld verdiend, maar ik niet. Toen was ik er klaar mee, en sindsdien blokkeer ik al die trackers. Dan maar een niet werkende site...

Het is gewoon te abstract voor veel mensen om dit te begrijpen. Maar als je dan voorstelt om op elke hoek van de straat een camera te hangen, dan gaat het te ver en snappen ze het wel.

Het internet is stuk sinds de marketing boys het ontdekt hebben :(

TheYOSH

Tuurlijk niet. Gewoon zorgen dat bedrijven zelf voordeel hebben van de functionaliteit. Niet anders dan een consument verleiden om zich in te schrijven bij FB.

Dit zou eigenlijk tot kamervragen moeten leiden. Je zorggegevens behoren tot de meest gevoelige en deze partijen gooien die blijkbaar vrijwillig op straat. Dit zou onder de AVG ettelijke miljoenen moeten kosten.

Toegevoegd, laten toevoegen, het is maar hoe je het bekijkt. Verantwoordelijkheid en bewustzijn zijn beperkt als er veel belangen spelen. De PR wil bijvoorbeeld graag engagement om het bedrijf te promoten en wil maximaal resultaat. Dus zit het bedrijf op Facebook, willen het hele adresbestand aan Facebook koppelen voor betere customer experience en willen ze resultaat zien wat beter kan met tracking op de website. De security verantwoordelijke lichten ze niet in omdat PR het risico niet kent of niet belangrijk genoeg is, of de security verantwoordelijke weet er wel van maar doet er niets tegen of kan er niets tegen doen omdat de rest van het bedrijf het niet wil. Of ze huren een externe deskundige in om de website te verbeteren en er worden wat plugins aan de website toegevoegd die tracking ingebouwd hebben. De externe deskundige kijkt daar niet naar en is van mening dat de opdrachtgever zelf maar ze slim moet zijn om zijn werk te controleren. Security en privacy zjn meestal niet de core business van een bedrijf, directie en werknemers. Het doet hooguit ergens mee tussen de andere wensen en eisen.

Bedrijven voegen het in eerste instantie toe voor eigen belang. Ze willen de klanten tracken, maar vinden het goedkoper dit aan een externe partij uit te besteden. De lokale webmasters bezitten echter niet de kennis om a die scripts te ontcijferen en plaatsen die aangeleverde scripts ongecontroleerd op hun website.

Wat vervolgens naar de externe partij gestuurd wordt, weet zo'n webmaster niet eens. En of die info niet ook naar andere partijen gaat, kan een webmaster al helemaal niet controleren.

"ONVZ gebruikt die pixel om bezoekers te benaderen met een advertentie, maar ook om bestaande klanten daarvan uit te sluiten. De pixel stuurt mogelijk ook informatie over surfgedrag naar Facebook. Helaas is voor ONVZ op dit moment onvoldoende duidelijk wat Facebook precies met gegevens doet. En zo lang dat niet duidelijk is stopt ONVZ met het gebruik hiervan", aldus de verklaring van de verzekeraar.
----------------------------------------

DUS:

ONVZ plaatst de FB pixel, stuurt mogelijk ook info over surfgedrag naar FB, weet niet wat FB met info doet en dat alles zonder medeweten of toestemming van de bezoeker. Nu ONVZ onraad en problemen ruikt weten ze niets beter te doen dan te stoppen. Echt fijne mensen daar bij ONVZ.

Als jij het product bent is de dienst gratis ik moet me laten over schrijven voor een gratis zorgverzekering.

Het klopt dat MENZIS is gestopt met de tracking-pixel van Facebook. Gisteren stond de pixel nog op de website, vandaag niet meer. Vandaag heb ik de website in HTML-code geinspecteerd. Hieronder een deel van die code:

Waarin de cookiewetgeving zijn doel voorbij schiet.

Stel die wetten dan ook generieker op. Het gaat erom dat er geen informatie over jou zonder jouw instemming terecht komt bij andere partijen.
Of dat nou via cookies of een pixel of verborgen camera's is, dat doet er helemaal niet toe.

Zie het andere stuk over Facebook. Zij betalen bedrijven om de pixel op hun website toe te staan. Zorgverzekeraars besteden het bouwen en onderhouden van websites uit dus die bedrijven zullen de aanbiedingen van Facebook wel krijgen.

https://www.security.nl/posting/557946/AP%3A+Onjuistheden+in+verklaringen+Zuckerberg+over+Facebook

"Het persbureau stelt verder dat Facebook websites en apps betaalt voor het plaatsen van trackingcookies en trackingpixels, alsmede "like" en "share" knoppen. Deze onderdelen sturen vervolgens informatie over het surfgedrag van mensen terug naar Facebook. Gisteren werd bekend dat meerdere Nederlandse zorgverzekeraars de trackingpixels van Facebook gebruiken. In februari oordeelde een Belgische rechter nog dat Facebook moet stoppen met het volgen van Belgische internetgebruikers via dergelijke methodes."

Het probleem is niet zozeer dat het surfgedrag op de site van Menzis wordt doorgegeven aan Facebook, maar veel meer
dat het surfgedrag op allerlei andere websites via Facebook wordt doorgegeven aan Menzis.
Zijn ze daar nou ook mee gestopt?

Helpt de privacy badger plugin hiertegen?

Ohra beweert op zijn site inmiddels eveneens dat ze geen pixels meer doorgeven. Maar alleen op de pagina's met medische aandoeningen, verder gaat alles gewoon vrolijk verder, business as usual.

Ze geven ook aan dat je met het toestaan van cookies meteen toestemming geeft om alle gegevens door te sturen naar Facebook. En omdat je vrijwel niets kunt doen op je Ohra account als die toestemming niet gegeven is, heb je gewoon helemaal geen keuze. Bovendien wordt je bij alles wat je wilt doen op de 'normale' site van Ohra steeds weer geconfronteerd met de bevestiging voor cookies. Klik je 'niet toestaan' dan kun je een paar dingen doen, maar zelfs bij het 'over Ohra' staat er dan opnieuw dat je de cookies MOET toestaan.

Zo wordt er dus een zoethoudertje gepresenteerd, maar in werkelijkheid zit je er gewoon aan vast gevolgd te worden! Want zogenaamd heb je de keuze 'ccokies niet toestaan' maar in werkelijkheid is dat een keuze die volkomen onbruikbaar is. Een nepbericht is het!

Zie: https://www.ohra.nl/over-ohra/nieuws/delen-gegevens-facebook.jsp

Ik denk dat ik voor volgend jaar toch maar eens ga kijken of er verzekeringen zijn die daar iets klantvriendelijker mee omgaan.

Eerst wordt iedereen overgehaald om toch vooral alles via het Internet te doen en vervolgens wordt je tot in het diepste bespionneerd. Zelfs bij een bedrijf waar je toch al heel veel geld betaalt.

Dat Microsoft, Google etc dat doen ku je verwachten, maar van zo'n verzekeringsmaatschappij zou je het niet denken. Gaat wel erg ver.

Social Pressure Media heeft niets te maken met zorg. Had daar dus ook nooit op mogen komen.

Ja, dat is precies het soort dingen waar het voor gemaakt is.

Het kan naïviteit zijn, doen wat iedereen doet, want zoals iedereen het doet is "normaal" en "handig" en daar is vast wel over nagedacht. Mensen die in bedrijven beslissingen nemen zijn soms net mensen.

Onderschat de invloed niet van bedrijven die iets te verkopen hebben en die iets tot hype weten te verheffen. Als je wat meer op management gerichte vakbladen leest staan die vol met stukjes van "analisten" die druk bezig zijn allerlei hype-concepten en -woorden te pushen. Uit de tijd dat de "cloud" begon te hypen herinner me dat ik uit interesse actief zocht naar artikelen die duidelijk zouden maken waar ze nou precies mee bezig waren. Die waren amper te vinden tussen alle verhalen die breed uitmaten hoeveel voordelen het voor bedrijven had zonder voor mij als techneut maar een begin van inzicht te verschaffen in hoe je ICT er dan uit zou gaan zien en dus hoe die voordelen gerealiseerd zouden worden. Pas toen Amazon en dat soort bedrijven met concrete cloud-produkten op de markt kwamen werd me dat duidelijk. Vermoedelijk hebben dat soort bedrijven die "analisten" betaald om de markt lekker te maken voor het concept.

Toen, vele jaren eerder, objectoriëntatie aan het hypen was stonden brochures van allerlei softwareleveranciers opeens vol van hoe objectgeoriënteerd ze wel niet waren, voor software die echt niet opeens herschreven was en nog net zo werkte als daarvoor. Ik herinner me een manager die me vroeg wat ik van van een pakket vond, en hij bleek in de brochure die hij me gaf precies alle hype-woorden du jour met een markeerstift aangestreept te hebben. Mijn oordeel was dat die woorden er alleen maar instonden omdat dat verkocht, niet omdat ze iets over het pakket zeiden. Die man had de neiging ze voor zoete koek te slikken, aan die markeringen te zien. En toch was dat een van de betere managers op zijn positie die ik heb meegemaakt.

Zo slinks kan de marketing zijn en zo naïef kan erop gereageerd worden. Het is heel goed mogelijk dat bij ONVZ mensen die de beslissingen nemen zich hebben laten inpakken met verhalen over de voordelen zonder dat ze inzagen dat het een privacyprobleem oplevert. En dat sluit helemaal niet uit dat het verder fijne en kundige mensen zijn, trouwens.

Wat zou een veilig Facebook ons kosten? door Maarten Schinkel op NRC.nl 11 april 2018
https://www.nrc.nl/nieuws/2018/04/11/wat-zou-een-veilig-facebook-ons-kosten-a1599091

Een fascinerend, kort artikel, over hoe een negatief netwerk-effect een betaalde uitvoering van Facebook het sociale medium vermoedelijk spoedig de nek om zou draaien. Een citaat:

"Het hele datagerichte bedrijfsmodel zou op de schop moeten (u wordt weer de klant, en niet langer het product). De hele shark tank vol marketeers, datahandelaren en zelfpromotors waar de argeloze gebruiker dagelijks in afdaalt, zou ophouden te bestaan."

Vroeger klaagde men in Nederland over de verplichte afdracht van het kijk- en luistergeld [1], wat in wezen een belasting was op het hebben van een radio en/of televisie (ten bate van de publieke omroepen).

Ooit schreeuwde men moord en brand over de opkomende commerciële televisie kanalen, waaronder Veronica en RTL, vanwege de vervlakking en de onvermijdelijke "veramerikanisering" die dat tot gevolg zou hebben.

Nu klaagt men -- en terecht -- over Facebook en de sociale media, maar er goed voor willen betalen...? De conclusie van Maarten Schinkel: "Onmogelijk: een klein aantal afhakers zou een betaald, veilig, Facebook al ten gronde richten."

Blijkbaar heeft men destijds bij de gewraakte veramerikanisering over het hoofd gezien dat daardoor ook de privésfeer door de commercie te gelde gemaakt zou gaan worden.

En nu zitten we met de gebakken peren. Als je meer privacy wilt, dan gaat dat geld kosten... Zeg maar, een soort van "kijk- en luister protectiegeld", te betalen voor een aanvullende dienst die in de nabije toekomst een privacy service provider genoemd zal worden.


[1] https://nl.wikipedia.org/wiki/Kijk-_en_luistergeld

Onderzoek?


Als je iets onderzoekt en als nieuws brengt, presenteer je de feiten op een volledige en controleerbare manier.
Doet de NOS niet, want geen overzicht over wie het betreft en wie het wel of niet doet.

Zolang de NOS dat niet doet is het een hoop poeha om niet te controleren 'nieuws'.
Iets dat niet te controleren is omdat de feiten niet gegeven worden is geen nieuws maar een soort van roddel en achterklap bedrijven in de richting van nieuws.

En iedereen maar blind overpennen dat 'nieuws'.
Merkwaardig hoe dat 'nieuws' hypen toch werkt.

'Nieuws', het is maar net wat je eronder verstaat, en inderdaad, een ander had het nog niet gesuggereerd, dus er is wel iets nieuws aan te beleven aan die suggesties.

Het lijkt wel een mislukte poging om de nepnieuws N.O.S. een optie te geven om het reeds geschonden vertrouwen in de N.O.S. terug te krijgen.

Eerst weten wat het is: https://www.facebook.com/business/help/952192354843755

"Over gebeurtenissen

Gebeurtenissen zijn acties die worden uitgevoerd op je website (bijvoorbeeld wanneer iemand een aankoop doet). Als je een gebeurtenis wilt bijhouden, moet je een stukje code op je website plaatsen waarmee Facebook kan vaststellen dat iemand een actie heeft uitgevoerd.

Gebeurtenissen op je website instellen

1.Ga naar het tabblad Pixels in Advertentiebeheer.
2.Klik op Gebeurtenissen installeren.
3.Klik op de schakelaar naast een gebeurtenis die je wilt bijhouden.
4.Selecteer Gebeurtenis bij laden van pagina bijhouden of Gebeurtenis bijhouden bij interne actie.
"

Ik zie niets wezenlijks anders dan de gewoonlijke web analyse. https://nl.wikipedia.org/wiki/Google_Analytics https://www.webstat.com/ https://matomo.org/history/ http://gs.statcounter.com/faq#methodology en vele anderen
Zelfs statcounter zegt dat de trackers zich op de betreffende pagina's bevinden.

Moet je nu blij zijn met een hoog aantal gemeten toegang of juist niet.
Laten we eens terug gaan naar de techniek. Een webserver zoals Apache houdt zelf alle loggings bij. Wat gaat er nu mis als we die loggings niet verantwoorde binnen de eigen toko kunnen gebruiker en overal elders diensten gaan inkopen.

Maar er gebeurt nog heel veel meer aan stealh tracking en profiling. Heeft iedere eindgebruiker inzicht in methodes als Web RTC bij voorbeeld, van keyboard privacy, etvc etc.? Zelfs zo dat tracking tevens doorgaat als men zelf "noise" in de webbladeraar produceert

Het interesseert mensen toch niet en zeker niet de moderne mens met de aandachtscurve van de spreekwoordelijke goudvis. Na een aandachtspunt vraagt weer snel iets anders de aandacht, we leven van hype naar hype en stompen steeds verder af. Wat raakt ons nog? De prikkels moeten steeds heftiger zijn om ons nog tussen toetsenbord en stoel de wat te laten bewegen.

Het gaat heel ver, heel geraffineerd en heel diep tot aan het in algoritmen via code vangen van hoeveel keer je het f-word hebt gebruikt in een YouTube upload. Na 36 uur is de algoritmecode niet meer traceerbaar en zijn de gegevens al geland en verwerkt. Big Brother heeft overal al een vinger achter, in de pap of drukt met een zware vinger op. Zo besloot ook Mark Zuignap zijn betoog voor het Congres, vergeet niet dat we veel data hebben en heel invloedrijk kunnen zijn. Was dat een verborgen en verholen dreigement naar eenieder op deze aardbol die deze zich onaantastbaar voelende lieden aan zouden durven te pakken?

Het zwaartepunt verlegt men steeds meer van server naar client en liefst platform onafhankelijk met VM code in de browser.

Bij wijze van spreken en als allegorie: als een kleine operatie ons zicht verbeteren kan, moeten we dan allemaal maar gelijk "gelaserd" worden? Dat bewerkt het doorgezette denken van de exacte wetenschapper, van mogelijk vele antwoorden is slechts 1 de juiste. Kent u het denkpatroon van deze TINF-lieden? Op deze webstek zijn er nog wel een paar te vinden en Jodocus is er ook niet vrij van met zijn "babe"l is een betere en exactere taal als manier om javascript te analyseren.

Laten we dit pixel en ander tracken allemaal maar gebeuren en wanneer vinden we dat het eigenlijk al veer te ver gegaan?

Van de regerende grootcommercie hebben we geen oplossingen te verwachten, geen zelf regulatie, niets. Men gaat in flagellantenpas verder. De politiek is een verlengstuk van deze krachten en echte ombuigingen zijn dus niet te verwachten. Wiens brood men eet diens woord men spreekt - wiens dienst men gratis gebruikt, diens product blijft men. Als in een digitale veenkolonie.

We zullen onszelf los moeten koppelen in directe zin of technische een uitweg zien te vinden, maar dat zal om de duvel niet meevallen.

Jodocus Oyevaer

Stop met schreeuwen en denk na over wat je er aan kan doen!

Zorgverzekeraars gebruiken Facebook-trackingpixel op websites?

Als de zorgverzekeraars zo makkelijk omgaan met de leden vraag ik mij af of zij de medische dossiers ook aan Facebook hebben overgemaakt.

Daar hoor ik de verzekeraars niet over.

Niet over het niet/wel overmaken van de dossiers.

Mijn insteek: Om meer geld te verdienen voor de aandeelhouders hebben de verzekeraars alle patiëntendossiers al jaren geleden ter beschikking gesteld van Facebook.

Het inmiddels beruchte grootgraai-verdien-model

Er zijn nog heel veel andere trackers actief op de sites van de zorgverzakeraars. NOS journalist Joost Schellevis lijkt niet van kritiek gediend dat hij alleen aandacht heeft voor facebook trackers.

Zorgverzekeraars die toegang hebben tot medische dossiers?
Dan is er nog veel meer goed fout. Ze horen geen inzage in dar soort gegevens te hebben. Ze zijn er enkel om de financiële schade op orde te houden.

Van de NOS website... ironisch...

Met je eens. Echter (2016): https://www.plusonline.nl/consumentenrecht/zorgverzekeraar-krijgt-straks-toegang-tot-uw-medische-dossier

Maar deze website heeft ook een tracking pixel! Die is van Google Analytics.
Het lijkt me toch dat als je security bewust bent, je je analytics zelf regelt.
Met AWstats of zo iets.
Waarom moet ons surfgedrag op security.nl worden doorgestuurd naar Google???
(uiteraard is Google Analytics hier geblokkeerd, net als Facebook, maar het gaat om het principe)

@ anoniem van 15:09 gisteren - Kijk eens hier hoe droevig het is gesteld met uw Ohra privacy.
Een beta-test maar desalniettemin, je ziet hoe we met z'n allen de bocht uitvliegen.

Herkent u uw land van vroeger nog? Maar ja als u uw meeste boterhammetjes al op hebt,
dan wel je ook nog wel eens een "broodje gezond" als toetje proeven,
bijvoorbeeld speltbolletje kalkoensalami, blaadje sla, ingelegde augurk
afgemaakt met een toefje "last privacy" saus. ;)

Ik denk dat we lang op dit soort saus gaan wachten, ook bij de geanalyseerde site (via die uri link van u).

En dan nu naatuurlijk de Ohra site resultaten, https://privacyscore.org/site/95235/

4 bekende 3rd party trackers en adverteerders, 2 lange termijn cookies,
webservers en mailservers in verschillende landen (o.a. gaan uw data naar het Verenigd Koninkrijk).

Geen HSTS, geen bescherming tegen Secure-Client-Initiated-Renegotation, kwetsbaar voor Lucky13,
geen TLS-fallback -SCSV geimplementeerd tegen down-grading aanvallen.
alleen CSP header security ingesteld, andere security headers niet gevonden.

De security officer voor de OHra website bakt er dus niet te veel van,
tenminste aangaande de bescherming van de privacy der clientele.

De bescherming zal de eindgebruiker dus weer op de eigen client (ergo in de browser) moeten doen
en er loopt daar al veel te veel op, wat op de server moet worden afgehandeld, liefst tweetraps.

met vriendelijke groet aan deze poster van 15:09 gisteren,

Jodocus Oyevaer

Eerst proberen te begrijpen voordat je reageert.

40 zorgverzekeraars?
Welke dan precies?

Welke wel, welke niet?
Het inzichtelijke overzicht werdt niet gegeven.

Je reactie is weer eens volstrekt irrelevant.

[/quote]Klopt eens met je. Dat onze liberalen dat prachtig vinden maakt het nog niet ethisch goed. Vandaar goed fout.

maak een /etc/cron.daily/hosts aan met daarin:

cp /etc/hosts.org /etc/hosts; curl -s https://hosts-file.net/hphosts-partial.txt https://hosts-file.net/download/hosts.txt http://winhelp2002.mvps.org/hosts.txt http://www.malwaredomainlist.com/hostslist/hosts.txt https://adaway.org/hosts.txt http://someonewhocares.org/hosts/hosts | dos2unix | sed 's/^0.0.0.0/127.0.0.1/g' >> /etc/hosts

gebruik daarnaast 9.9.9.9 als dns en moet je dan eens kijken hoe dat aanvoelt (en check met privacy badger of abp oid) :)

wat een rust!

Meer over de genoemde ohra website -> Results from scanning URL: https://www.ohra.nl/system/js/ohra.js?v=131648943265391867
Number of sources found: 6
Number of sinks found: 3

Voor ohra.ja - de folgende fouten:
errors - Doet niet wat het kennelijk moet doen.

Mix van jQuery (5 af te voeren jQuery libraries) en verhoogde kwetsbaarheid via angular.js versie 1.5.8.. Dit comi probleem (jQuery naast angular.js gebruiken) is groter naarmate er geen specifieke security headers zijn geimplementeerd, conservatieve fails kunnen in zo'n geval terugkeren en een executable opleveren. Front-end security is a bitch, guys,

luntrus

Totaal irrelevant zo'n naming and shaming vraag over wat detaillistische invullingen. Je hebt kennelijk niet door dat het een algemeen gangbaar iets is. Ik noemde niet voor niets andere partijen die trackers ook massaal gratis aanbieden.
Nee ik ben niet van de sh..ple kudde gedrag waar jjj kennelijk wel in mee wil.
Waarom je zonder naam / anoniem op de man wilt spelen .. het maakt je er niet beter op.
Ik zie luntrus Jodocus en wat anderen ook de gezondere kritische denkwijze hanteren.

Als je iets verkondigt dan moet je het onderbouwen. Anders is het gewoon het zoveelste voorbeeld van klinkklare onzin, die wordt gebracht met een toontje van 'ik heb de waarheid in pacht'!

De links naar wat de gangbare trackers zijn, zijn gegeven. Die worden niet voor niets massaal ingebouwd,
De zoveelste reactie die niet op inhoud wil ingaan maar op de man gaat spelen. Slecht voorbeeld hoe je je sociaal gedraagt..

Het verbaasd mij dat A.P. niet heeft in gegrepen als het gaat om de Facebook-trackingpixel bij zorgverzekeraars, het is een van de grofste privacy schendingen ooit!!!
Er gebeurt meer waar wij geen notie van hebben, alhoewel als je het openbaar maakt dan zit er een steekje bij je los.