Blizzard gebruikt spyware app voor BlizzCon tickets
Later dit jaar is het weer tijd voor BlizzCon, hét evenement voor Blizzard-fans. Nog voor de editie van dit jaar van start is gegaan, is er echter al ophef. Blizzard heeft namelijk aangekondigd dat het dit jaar niet meer met papieren tickets werkt, onder meer om zo fraude tegen te gaan. Daarom wordt gebruik gemaakt van AXS, een app die een unieke QR-code genereerd voor alle tickets die je hebt, waardoor de code ook regelmatig wordt bijgewerkt. Bezoekers zullen deze app dus moeten installeren en hun smartphone moeten meebrengen om binnen te geraken op BlizzCon 2019. "Do you guys not have phones?"
Op zich is zo'n systeem natuurlijk niet slecht, maar in dit geval is er de nodige commotie omtrent de specifieke app waarvoor Blizzard heeft gekozen. AXS lijkt namelijk gerust als spyware omschreven te kunnen worden.
De AXS app blijkt zich heel wat verontrustende rechten toe te kennen. De app kan je contacten bekijken, je locatie achterhalen, foto's en video's maken, Wi-Fi verbindingen bekijken, data ontvangen en versturen via internet, connectie maken met Bluetooth-toestellen en Bluetooth settings aanpassen, verbinding maken met netwerken, systeem settings aanpassen en meer. De app wordt ook standaard opgestart en staat dus in principe altijd aan, ook op de achtergrond, en kan verhinderen dat een smartphone in slaapmodus gaat zodat alles actief blijft.
Volgens de gebruikersovereenkomst en privacyverklaring van AXS worden de gegevens die verzameld worden gebruikt om de ervaring van gebruikers te verbeteren, bijvoorbeeld om kortingen weer te geven in winkels in de buurt van de gebruiker. Het is echter ook duidelijk dat heel wat gegevens gewoon doorverkocht worden aan andere partijen.
Waarom Blizzard precies met deze app in zee is gegaan, is niet bekend. Voorlopig is ook onduidelijk of Blizzard de app zal blijven gebruiken, dan wel of de koers veranderd wordt omwille van de slechte publiciteit.
Inmiddels roepen heel wat fans alleszins op om de app vooral niet te installeren en dus ook niet te gebruiken. Blizzard heeft aangegeven dat ter plaatse een "solutions desk" beschikbaar is voor het geval bezoekers problemen hebben met hun smartphone of de app. Er wordt dan ook opgeroepen om de app massaal links te laten liggen en gewoon naar deze help desk te gaan. Vermoedelijk zal dat echter voor een overrompeling zorgen en organisatorische chaos, dus Blizzard zou er toch goed aan doen dit probleem van tevoren alsnog aan te pakken.
Ze gaan precies alleen nog maar met smartphones werken na Warcraft 3 Reforged.
Geplaatst op 2019-05-06 11:37:17
Blizzard kan je niet dwingen tot gebruik van die app. Iedereen kan aanspraak maken op GDPR wetgeving, en die maakt ongevraagd en doelloos verzamelen en bewaren van persoonlijke gegevens illegaal. Zelfs Amerikanen kunnen dat, want GDPR geldt voor elk bedrijf dat de Europese markt bedient, niet zozeer voor EU burgers.
Geplaatst op 2019-05-06 16:04:11
Het zal in de gebruikersovereenkomst staan. Blizzard dwingt je ook niet tot gebruik van de app.
GDPR klinkt mooi in theorie, maar werkt niet in de praktijk. Bv, bezoek een website die je nog nooit bezocht hebt. Indien deze site cookies installeert, dient daar toestemming voor gevraagd worden. Zelfs sites van de overheid of van instanties die je verplicht bent te gebruiken, moeten toestemming krijgen. Wat gebeurt er in realiteit: je krijgt geen toegang tot de website als je de cookies niet aanvaardt.
Ik vermoed dat je rekeningen hebt bij een bank? Je kan die sites of de bijbehorende app niet gebruiken zonder toestemming te geven. Je kan tegelijk niet meer wanneer je wil naar een bank, als er nog een bank in je stad is. Maw: je wordt zo goed als gedwongen om te aanvaarden. Wil je online winkelen: zelfde situatie. Enz...
GDPR heeft er enkel voor gezorgd dat je geen toegang meer krijgt zonder cookies te aanvaarden of gebruikersovereenkomsten te aanvaarden. De EU heeft dit onder druk van lobbies bewust toegelaten.
Stuur maar eens een mail naar een site dat ze al je gebruikersgegevens en persoonlijke gegevens onmiddellijk wissen. En probeer dan na te gaan of ze het gedaan hebben. Het antwoord is: je kan dat niet. GDPR is zo lek als een zeef.
Geplaatst op 2019-05-06 17:02:04
Gebruikersovereenkomst maakt niet uit, die gaan nooit boven wetgeving. En je kunt een officieel GDPR verzoek verzenden om je gegevens te wissen. Die partij krijgt dan een bepaalde tijd om daaraan te voldoen, en moet vervolgens aantonen dat het ook is gebeurt. Kunnen ze liegen? Ja uiteraard, maar dat gaat op termijn echt wel gevolgen hebben als ze een audit komen doen.
Geplaatst op 2019-05-06 18:00:25
wet vs realiteit
feit is dat gdpr gewoon dode letter is, geen bedrijf trekt er zich een reet van aan...
als je ooit es hoort dat de eu een controle heeft uitgevoerd, geef je maar een seintje :)
Geplaatst op 2019-05-06 18:43:22, bewerkt op 2019-05-06 18:49:51
Alstublieft https://ec.europa.eu/commission/sites/beta-political/files/190125_gdpr_infographics_v4.pdf
https://www.helpnetsecurity.com/2019/01/22/google-gdpr-fine/
https://dataprivacy.foxrothschild.com/2019/01/articles/european-union/german-states-issue-41-fines-for-gdpr-violations/
Geplaatst op 2019-05-06 19:33:47, bewerkt op 2019-05-06 19:35:51
Ik heb nergens gezegd dat het boven de wet staat. Ik leg gewoon uit dat de GDPR wetgeving gemakkelijk te omzeilen is. Ik heb vorig jaar bij een website geëist om al mijn gevevens te wissen. Het antwoord was simpel: dat gaat niet. Ik heb dan de GDPR wetgeving aangegeven. Ze hebben dan wel mijn account verwijderd, maar of ze mijn gegevens hebben verwijderd is sterk te betwijfelen. Denk je echt dat als ik een klacht indien in België, dat ze in Frankrijk een huiszoeking gaan organiseren om te controleren of mijn gegevens gewist zijn?
Anyhow, mijn punt was, de wetgeving bevat een loophole, door sites onbereikbaar te maken door eerst toestemming te eisen. Dus de last wordt gewoon doorgeschoven naar de gebruiker. GDPR kon veel beter: publieke sites mogen geen persoonlijke data verzamelen op gelijk welke manier. Enkel statistieken over verkeer. Maar dat staat nergens in de wetgeving. De wetgeving zegt enkel dat ze toestemming moeten vragen en dat de gebruiker kan aangeven dat zijn gegevens volledig dienen gewist worden.
Ik zeg niet dat je verplicht wordt om toestemming te geven, maar dan kom je wel in praktische problemen, zoals bv bij een bank. Bel eens naar een klantenservice. Wat je tegenwoordig hoort is: wist je dat je op onze site alles kan terugvinden...
Of bv bellen naar ups om een pakket te traceren. Tegenwoordig moet je dat met spraakherkenning doen... Indien niet via telefoon, dan moet je naar hun website en wat krijg je dan 'we hebben je toestemming nodig om je te kunnen toelaten tot de site'.
GDPR werkt gewoon niet in de praktijk.
Geplaatst op 2019-05-06 20:23:48
"Ze hebben dan wel mijn account verwijderd, maar of ze mijn gegevens hebben verwijderd is sterk te betwijfelen."
Over een paar maanden een verzoek indienen voor het opvragen van je gegevens. Op het moment dat ze gegevens teruggeven heb je genoeg bewijs en kunnen ze al een boete krijgen. -Het kan niet- is een probleem van het bedrijf en betekent eigenlijk -Dat vinden we te duur-, dan hadden ze een systeem moeten implementeren wat het wel kan. Wanneer het krijgen van boetes duurder wordt dan het implementeren van een nieuw systeem dat het wel kan, zullen ze zorgen dat het wel kan. De vraag is of jij daar de moeite voor wilt doen. Maar in principe ben je met twee mailtjes ook klaar. Eén naar het bedrijf en daarna één naar de autoriteit persoonsgegevens.
Geplaatst op 2019-05-07 15:42:27