De makers zijn van Kong Amsterdam, het digitale bureau van N=5.

Die briljante campagne maakt anders wel gebruik van gegevens die ik in de privacy van mijn hyves profiel voor iedereen heb afgeschermd (ingesteld op zichtbaar voor:niemand).

Hyves schendt dus de privacy van haar gebruikers door een commerciele partij toegang te geven tot gegevens die een nadenkende gebuiker zelf heeft afgeschermd. Lekker dan, bij een campagne over privacy.

Echt niet dat die Russen mijn creditcardgegevens hebben ;) K*t de bel gaat, en ik zie een zwart minibusje vanuit mijn raam. Spannend.

Goed punt, Floor - als je dat voor willekeurige mensen wilt afschermen, dan al helemaal voor commercie.

@floor: hangt er vanaf hoe eea geregeld is, daar hebben we (nog) geen inzicht in. Kan immers ook zijn dat op platform van Hyves pas jouw content er in wordt gezet en de commerciële partij in kwestie op die manier nimmer jouw content ziet.

En om welke content gaat het. Je foto, naam en achternaam en leeftijd, nietwaar? Heb aan Yme Bosma gevraagd of hij hier kan reageren met wat meer informatie.

@floor: Dat maakt in principe toch niet uit. Je ziet deze campagne alleen als je ingelogd bent. Anderen krijgen deze informatie dus evengoed niet te zien. Ik vind dat júist doordat je deze informatie (ondanks afgeschermd) te zien krijgt, je je nog meer bewust bent van het feit dat je uit moet kijken met wat je deelt op internet.

Verder vrij briljant in elkaar gezet. De YouTube-skin deed de trick wel.

Toch jammer dat ik m al twee dagen niet kan bekijken...

@matthijs van den broek het viel mij op omdat geslacht en leeftijd (=geboortejaar) genoemd worden terwijl dat in mijn profiel op "niemand" stond ingesteld.

Ben benieuwd naar de extra info die Yme Bosma misschien kan geven.

@Erik van Roekel: ik versta onder niemand ook echt niemand, dus ook niet dat er zijdelings wel toegang verleend wordt. Ik heb namelijk geen keuze het geboortejaar leeg te laten in mijn hyvesprofiel, want dan krijg ik een "oh oh" foutmelding. (Ja, ik weet het, je kunt er natuurlijk wel iets heel anders invullen, maar het gaat ook om het principe)

Prachtige campagne! Complimenten aan Hyves voor de durf en de kwaliteit.
grt

Je ziet jezelf in het filmpje, alleen omdat jij met je eigen gegevens hebt ingelogd. Zoals in het verhaal hierboven al wordt gezegd:
"Het filmpje in de campagne is ALLEEN te zien als je ingelogd bent in Hyves en maakt vervolgens gebruik van een aantal gegevens uit jouw persoonlijke profiel..'

Dat je jezelf ziet in het filmpje, komt dus door die automatische koppeling. Niemand anders ziet ditzelfde filmpje, zelfs de makers niet.... Tenminste zo begrijp ik het. Dit maakt voor mij dat dit een briljante campagne is.

Ik kreeg het filmpje van een collega doorgestuurd. Afzender (geenantwoord@hyves.nl), reply-adres (noreply@stanislav.nl) en naam van de afzender (naam van mijn collega) zijn alle verschillend. Precies de kenmerken van onbetrouwbare email. Of dat bewust is, is de vraag.
De link in de email leidde tot een 'page not found'. Dat gebeurt wel vaker bij Hyves, dus dat hoeft niet aan de campagne te liggen.
Toch wat mij betreft geen geslaagde campagne.

Ons hele gezin (man, vrouw zoons , 9 en 11) was er gisteren van onder de indruk, en we hebben erg gelachen. Vooral als je telkens als een ander inlogt zie je hoe geniaal het gedaan is.

Bij mij staat geen leeftijd (wat overigens wel zo is) Dan zeggen ze "vind je het gek met zo'n oude kop"

Bij mijn vrouw staat getrouwd. Dan zeggen ze iets tegen elkaar van "wacht maar tot ze jou gezien heeft, je hebt een leuke kop"

Hier op de zaak heeft iemand 0 vrienden en dan zeggen ze 'teleurstellend netwerk"

Erg goed bedacht en in detail uitgevoerd.

@Floor: Ik begrijp je vraag, maar niemand anders dan jij ziet deze informatie op Hyves. Deze informatie wordt alleen gebruikt om het filmpje leuker en relevanter voor je te maken, net zoals we bijvoorbeeld Rotterdam inwoners geen Ajax reclame tonen.

Alleen jammer dat je het niet kan embed op je eigen blog.

Dit is echt geweldig, meteen naar heel veel mensen doorgestuurd. Super goed uitgevoerd.

Fan-F%$#ing-Tastic!
Brilliant idea!!!

@Yme - "Deze informatie wordt alleen gebruikt om het filmpje leuker en relevanter voor je te maken..."

Dat gebeurt echter wel door informatie te gebruiken waarvan de gebruiker aan heeft gegeven deze met niemand te willen delen, dus ook niet met een externe reclameburo of ministerie.

<aluhoedje op>Theoretisch zou deze informatie dus ook ergens anders opgeslagen kunnen worden, want wie garandeert ons dat het alleen maar gebruikt wordt voor dit filmpje?<aluhoedje af>

Feit is en blijft dat een externe partij toegang heeft tot geblokkeerde gegevens, en wat daar dan uiteindelijk mee gedaan wordt is ondergeschikt.

Zeer knap gedaan, eindelijk weer eens een mooie viral.

Maar wordt de privacy overtreden?

Ja, ik denk het wel, ik heb even gecheckt, en er wordt een request gedaan: http://ha.stanislav.nl/hyves.php?logintoken=xxxxxxxxxxxxxxxxxx

Mijn logintoken heb ik met kruisjesvervangen, maar deze geeft dus een XML file met daarin mijn profielgegevens, kortom hyves geeft indirect zonder toestemming een token waarmee mijn gegevens opgehaald kunnen worden aan een 3e partij. Nu verwacht ik niet dat ze daar spannende dingen mee gaan doen, maar het is beetje cynisch dat een Viral die hier voor waarschuwt het zelf niet zo nou neemt ;)

Geniaal.

Briljant!!! Ik kan niet anders zeggen. Ik wist eigenlijk niet eens wat me overkwam toen ik het filmpje net zag, maar de boodschap is duidelijk. Supercampagne! Ik denk dat deze heel bekend gaat worden :)

@Rej, @Yme, Dat zei ik reeds...

Het lijkt erop dat Refunk achter de technische realisatie zit. :)

super mooie viral, complimenten aan Kong Amsterdam.

@Koos Koets (yeah, right) - het is de aanroep naar get_person.php die het hem doet. Dat is een request van de aktiepagina op hyves.nl naar het domein ha.stanislav.nl waarbij het complete script inclusief prive gegevens teruggestuurd worden.

Dus, die gegevens komen vanaf ha.stanislav.nl, en niet vanaf hyves.nl.

Natuurlijk kan het zijn dat de stanislav server het in de achtergrond weer met een SOAP-request of zo van hyves.nl haalt, maar het betekent wel dat de afgeschermde gegevens van hyves via een andere server over het internet gaan, en dat deugt hoe dan ook niet.

edit: en het gaat via een gewone http verbinding, dus geen secure https...

Erg leuke viral! Niet 100% getest volgens mij. Ik heb hem doorgestuurd naar een aantal vrienden. Een aantal vragen me persoonlijk of het betrouwbaar is, de mail ziet eruit als spam geven zij aan. Daarnaast werkt de link pas na 2 keer klikken.

Ik heb een even zitten spitten.
En eigenlijk kan het niet dat die User informatie niet van de hyves servers af komt.
http://ha.stanislav.nl/get_friends.php?logintoken=bkadnkjsadnkasdjasnd
Wat daar namelijk uit komt is een XML file voor de aansturing van die Flash file van het filmpje met de echte namen van mijn vrienden.
<friends>
<friend>
<name><![CDATA[Echte Naam]]></name>
<userid><![CDATA[478a443345345345a]]></userid>
<![CDATA[http://94.100.114.86/linknaar/profileimage_bij_hyves.jpg]]></profilepic>
</friend>
</friends>
Deze informatie kan niet anders naar ha.stanislav.nl gaan dan via een SOAP call die via die Token gevalideerd wordt.
Dit is natuurlijk niet de manier hoe het zou moeten volgens de wet. Ik heb immers nergens gezecht dat dit mag. Ook kan ha.stanislav.nl het wel locaal opslaan in hun eigen database. Kortom volgens mij klopt het niet.
De enige manier hoe dit wel zou mogen is om deze XML gegevens van de hyves servers te laten komen. Dan klopt het wetelijk wel.
Wel vreemd dat dit juist de melding is van de reclame waarbij het zelf dus niet klopt

Whoehahaha, Parijs in Nederland is een eindje rijden. Maar verder erg indrukwekkend!

Zie ook de Prototype Experience (FWA site of the day) van Xbox (door Sponge & 1MD) van een paar maanden geleden, waarmee je middels Facebook Connect popup (met verzoek) toegang geeft tot je Facebook account gegevens. Ook blijkt bij deze social 'viral' dat foto's, waarbij de album privacy op 'only me' staat, toch gebruikt worden in de Prototype Experience. Het delen bij de Prototype Experience kan via Twitter of Facebook en het bericht is dan "Try the Prototype Experience! www.prototype-experience.com".

@Tim Ruiters: Tijmen Jan Mulder van Refunk heeft aangegeven betrokken te zijn bij de realisatie

@Peter Bonjernoor Ik ben het met je eens dat Stanislav alleen gegevens zou mogen gebruiken, waar is aangegeven dat deze met 'Hyvers' gedeeld zijn.

Wat mij opvalt bij deze 'social virals' nergens een privacy statement te vinden is, hoe er met de gegevens wordt omgegaan of hoe deze gewaarborgd worden of van welke gegevens uit het profiel gebruik wordt gemaakt.

Voor Hyvertising in deze vorm zou ik opteren voor een model, waarbij in een popup toestemming wordt gevraagd (a la Facebook connect) om bepaalde gegevens te gebruiken door adverteerders.

Er wordt een Flashplayer gebruikt die de plaatjes alleen op je computer laat zien en niet via een andere server zoals een aantal denken. Je moet ingelogd zijn op Hyves om toegang tot je eigen plaatjes te krijgen.

Heeft iemand al een reverse DNS lookup gedaan naar ha.stanislav.nl. Volgens mij "wijst"die namelijk naar een Hyves server, en dan zijn al die comments hier ook redelijk nutteloos. Kijk verder dan je neus lang is...

Bureau is Kong, regie is door Roel Welling (Comrad/Wefilm), die ook de regie van de virals rondom hacker Max heeft gedaan

Ik zie nu dat ik ook voor mijn beurt heb gepraat. Server is niet van Hyves, maar van een derde onbekende partij. Dat maakt het verstrekken van die gegevens niet netjes.

Hyves zal zijn Algemene Voorwaarden wel goed hebben dichtgetimmerd.

wat BigFurryMonster (Hyves ID?) al aangaf is opmerkelijk.
"Ik kreeg het filmpje van een collega doorgestuurd. Afzender (geenantwoord@hyves.nl), reply-adres (noreply@stanislav.nl) en naam van de afzender (naam van mijn collega) zijn alle verschillend. Precies de kenmerken van onbetrouwbare email. Of dat bewust is, is de vraag.
De link in de email leidde tot een 'page not found'. Dat gebeurt wel vaker bij Hyves, dus dat hoeft niet aan de campagne te liggen.
Toch wat mij betreft geen geslaagde campagne. "

1. Waarom anno nu nog een Noreply?
- persoonlijk open ik die niet eens
- hogere kans om in Spam filter te blijven hangen
- Mocht je adres / ip / domain bij te veel ISP's op klachten te veel klachten komen (dit is spam) is de rest van je campagne waardeloos.

2. Volgens de wet sinds 2008 staat het volgende:
"sub.artk. 2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails."
Ik weet dat er niet letterlijk staat dat de reply-to en from adressen van de verzender/ambassadeur moeten worden gebruikt. Maar wie dat anno nu nog niet doet zou eens goed na moeten denken.

Conclusie, mooie vormgeving, leuk gedaan, oude wijn in nieuwe kruiken, en zo ook wat betreft het naleven van wet, regelgeving en je uitstraling naar de gebruikers.

op naar de volgende!

Voor de mensen die klagen en huilen over de privacy.
Is dit nou net niet hetgeen waar het hier omgaat??
Nu is het hyves welke de gegevens aan 3e geeft, waarschijnlijk onbedoeld.
Maar dit laat juist perfect zien hoe gevoelig dit ligt, en waar en wat er met je privé info kan gebeuren.
Nu zit je dom op een link te klikken en is het een viral...
in plaats van domme mensen die echt hun gegevens aan stanislav uit Nigeria kwijt raken.

Misschien leren die hele domme mensen het ook nog is.
Al blijft het voor mij onbegrijpelijk om zoveel geld uit te geven aan dit soort mensen.
Maarja das mijn domme mening :-)

Helaas zijn er meerdere regels die door hyves worden gebroken.

Voorwaarden rechtmatigheid
In dit gezamenlijke rechtsoordeel stellen OPTA en CBP vast dat ‘Tell a friend’-systemen alleen rechtmatig kunnen zijn als tenminste aan de volgende voorwaarden is voldaan:
1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger;
2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Dit is geen eigen initiatief van de gebruiker.
Misleidende reclame

Ministerie van justitie heeft bij mij in ieder geval een probleem

@peter
Beetje cru om 9 miljoen mensen met een profiel op hyves, domme mensen te noemen.

Op 925.nl laat woordvoerder Wim van der Weegen het volgende weten over de viral: "Het filmpje staat sinds gisteren online en is inmiddels door meer dan 300.000 mensen bekeken"

@Yme Bosma donderdag 13 augustus 2009, 11:52:
Fijn dat niemand anders die gegevens ziet. Maar i don't give a tiny rats ass, je hebt mijn gegevens doorgegeven aan een derde partij om dat filmpje te renderen. Die derde partij heeft mijn naam, foto, leeftijd en ipnummer. Ik kan niet anders zeggen dan dat ik het het een schofterige actie vind!

Ik zit er serieus aan te denken mijn hyves account af te sluiten.

Ik heb nog eens de Algemene Voorwaarden van Hyves doorgenomen en daar staat erg duidelijk in dat je expliciet toestemming gegeven moet hebben aan de applicatie alvorens deze toegang krijgt tot jouw gegevens (zelfde soort systeem als bij Facebook). Alleen heb ik nooit toestemming gegeven aan deze app. om die gegevens te mogen gebruiken. Lijkt er inderdaad steeds meer op dat Hyves hiermee zijn boekje veel te ver buiten is gegaan, strikt juridisch genomen. Over het algemeen vind ik het filmpje zelf nog steeds briljant

@ van dalen: naar mijn idee voldoet deze campagne prima aan de tell a friend regels: je ziet het mailtje/video die je stuurt, de ontvanger ziet van wie hij het krijgt. Verder, iemand die het stuurt, doet het volledig op eigen initiatief door het selecteren van een aantal mensen. Dus ik weet niet waar jij problemen mee hebt?

Goed gedaan, ik wordt alleen knettergek van iedereen die denkt dat hij de eerste is die het filmpje naar me doorstuurt. Ze zouden daar gewoon een limit op moeten zetten. Ik vind het een leuk filmpje, maar wel maar twee keer ofzo.

@ Joost, inderdaad als je het zo bekijkt voldoet de actie prima aan de wet.
Echter omdat de wbp en code e-mail ook niets zeggen over het aantal mailtjes dat ik je per dag mag mailen wil dat ook niet zeggen dat ik je vanaf nu iedere 10 sec een mailtje moet gaan sturen.

Waar het dus om draait is mijns inziens, leuke actie! Zekers, maar wat een oliebollen dat ze die s2f module niet even goed in elkaar hebben gezet. Helemaal wanneer je de doelstelling, thema en opdrachtgever in ogenschouw neemt.

@Dave, meld je eens af bij Hyves! Heb ik tijdje geleden ook gedaan, bleef nog dik een jaar mailtjes en uitnodigingen krijgen. Indien die bug nog niet gefixed is heb je helemaal een mooie case!

Prachtige viral!

Yme Bosma donderdag 13 augustus 2009, 11:52
@Floor: Ik begrijp je vraag, maar niemand anders dan jij ziet deze informatie op Hyves. Deze informatie wordt alleen gebruikt om het filmpje leuker en relevanter voor je te maken, net zoals we bijvoorbeeld Rotterdam inwoners geen Ajax reclame tonen.

@Paul van Veenendaal Wim van der Weegen werkt volgens mij niet bij Kong maar bij Rijksvoorlichting (Google: http://www.justitie.nl/actueel/persvoorlichting/). Volgens diezelfde Google werk jij bij een ander buro. Die onder andere deze 'viral' hebben gemaakt? http://www.lacomunidad.nl/lipstick_on_a_pig/

Ben je niet gewoon een beetje jaloers?

-1

Briljante aktie van Justitie!

Geweldig slimme campagne, mijn complimenten. Wel heb ik een principieel bezwaar tegen de hele campagne (dus ook de tv-spot) en dat betreft de bangmakerij die erin schuilt.
Lees het opiniestuk op mijn blog:

"(...) Niet iedereen geeft evenveel prijs op internet. Dat is een keuze. Sterker nog: ervaren internetters denken bewust na over wat ze wel en wat ze niet prijsgeven. Je hebt je privacy zelf in de hand, ook als je openheid betracht. Daarom vind ik het jammer dat de huidige overheidscampagne het internet afschildert als een enge wereld vol voyeurs en schurken. Natuurlijk zijn er veel mensen die naïef met hun persoonlijke data omgaan. Maar dit soort campagnes bevestigen bij digibeten ook het beeld dat míjn internetgedrag gevaarlijk is. En dat is het niet. Ik kan mijn privacy prima beschermen zonder de bemoeizucht van het kabinet-Balkenende."

Beetje jammer hoe veel mensen hierop reageren zonder er genoeg verstand van te hebben (zoals Tim visser).

Het flash filmpje defacen, ja. leuk. dan krijg je een link waar met behulp van je Hyves ID wat gegevens van je worden opgehaald. Leuk en aardig, maar bij mijn weten zijn die 'hyves ID's' nou niet echt publiekelijk beschikbaar, en in 19 van de 20 keer zijn de gegevens die uit het script komen tamelijk openbaar.

De volledige db wordt ook niet geopend, slecht wat basale gegevens pakt hij erbij. Ongeveer even veel als dat jij iemands profielpagina opent. bovendien gaat ha.stanislav.nl naar een ander ip dan stanislav.nl zelf. Dus kan het zeer goed zijn dat ha.stanislav.nl naar een (of een speciaal opgezette) Hyves DB server gaat.

Nu we toch bezig zijn, je hyves profielfoto haalt het flash filmpje (en dus jouw computer) op, niet dat script. Die geeft alleen de link er naar toe welke je alleen kunt openen als je ingelogd bent op hyves.


Kort:
- Foto's zijn veilig en kan niemand zien behalve jij, als jij dat niet wilt dan.
- Overige gegevens lijken mij ook veilig en waarschijnlijk van hyves direct afkomend.

@G. - een simpele traceroute leert dat zowel www.stanislav.nl als ha.stanislav.nl zijn gehost bij hosting-concepts.nl en gebruik maken van Apache, beide in tegenstelling tot alle hyves.nl servers. De gegevens komen dus hoogstwaarschijnlijk niet (direct) van hyves.nl...

@G. en Tim Visser - defacen != decompilen. Daarnaast hoef je niet te decompilen omdat je met Firebug heel eenvoudig alle HTTP requests kunt bekijken, inclusief response.

Dus inderdaad een beetje jammer hoe veel mensen hierop reageren zonder er genoeg verstand van te hebben...

Ernst-Jan Pfauth heeft op nrcnext de reactie van Yme Bosma, verantwoordelijk voor business development bij Hyves:

"Tijdens de samenwerking tussen het reclamebureau en Hyves ging echter iets mis. De server van de netwerksite stuurde ook gegevens door waarvan de hyver had aangegeven dat die privé moesten blijven, zoals privéfoto’s.

Volgens de gebruikersvoorwaarden van Hyves mag informatie alleen aan derden worden doorgestuurd als de hyver heeft aangegeven dat deze voor alle Hyvesgebruikers zichtbaar mag zijn. Hyves verstrekte de gegevens omdat volgens Bosma „het filmpje anders niet interessant” was. „Dan hadden we bijvoorbeeld de foto’s van je vrienden niet kunnen laten zien. „Maar de beschermde privégegevens hadden we niet mogen gebruiken zonder de expliciete toestemming van de hyver.”

Het krantenartikel suggereert dat er privé-foto's zijn doorgestuurd naar anderen.
Ik zie in het filmpje over mijzelf alleen profielfoto's van anderen. Zijn die (in bepaalde gevallen) privé?
Verder zie ik mijn eigen profielfoto, en enkele zelfgemaakte foto's. Maar alleen ik zie die. Dan blijven ze toch privé?
Toch vertelt Bosma als reactie dat de foto's van vrienden niet getoond hadden mogen worden, maar dat Hyves daar wel voor gekozen heeft om het filmpje interessant te maken.

Bosma "gaat er niet van uit" dat het reclamebureau gegevens opslaat. Zegt hij hier dat ze dat niet netjes hebben vastgelegd in een contract?

Hyves probeerde gisteren een oplossing te vinden maar dat lukte niet want de servers crashten door overmatige belangstelling. Ze hadden toch die servers gewoon uit kunnen zetten? Dan wordt er niets meer doorgestuurd.

Overigens suggereert nrc.next dat dit alles is ontdekt door bezoekers van deze blog.

Nog even wat verduidelijking, NRC stukje klopt niet helemaal. Beetje technisch, maar gezien de discussie boven moet het te volgen zijn.

De campagne moet laten zien wat andere Hyvers over jouw kunnen zien. Gegevens (die normaal gesproken voor alle Hyvers zichtbaar zijn) mogen naar derden (indien opgevraagd door een andere ingelogde Hyver ('de Russen' zeg maar) aldaar, via de API), zolang deze derden die gegevens niet opslaan (zonder toestemming van de persoon van wie die gegevens zijn). Ze (die derden) moeten daarvoor ook akkoord gaan met de voorwaarden voor het gebruik van de API. De hele campagne is prima volgens de voorwaarden, zolang er geen gegevens gebruikt worden die niet zonder expliciete toestemming van de gebruiker naar een derde partij mogen. Het gaat dan om gegevens die een andere zichtbaarheidsinstelling hebben dan 'Hyvers' of 'Iedereen'. Dat is wat wel gebeurde gisteren omdat het 'toegangstoken' dat deze derde partij gebruikte teveel rechten had. Overigens werden die gegevens alleen gedeeld met de betreffende Hyver, ze werden nooit zichtbaar voor iemand anders (al gingen ze via de servers van een derde partij, wat bij die gegevens niet de bedoeling is zonder toestemming). Ze zijn ook niet toegankelijk voor een andere derde partij zoals hierboven wel werd gesuggereerd.

Ik merk dat het filmpje is aangepast. Waar eerst stond: "200 vrienden", "Amsterdam, Nederland", "man", "30 jaar" (gegevens als voorbeeld) staat er nu "groot netwerk", "Woonplaats, Nederland", "persoon", "geen leeftijd opgegeven".
Ook zijn de foto's veranderd: de zelfgemaakte foto's zijn vervangen door mijn profielfoto. Hierdoor is de foto op de beamer niet verrassend meer.
Ik vermoed dat dit door een aanpassing van de campagne komt. Ik deel mijn profiel inderdaad niet met iedereen.
Mijn getrouwd-status staat er overigens nog wel vermeld.

Ik vind hem briljant en ik ben niet de enige! Van meerdere mensen uit mijn netwerk heb ik deze viral toegestuurd gekregen :-S Denk dat dit een goede showcase wordt qua cijfers en de consument heeft er nu ook gratis een lesje SPAM gehad. Hyves daarnaast weer een record aantal inlogs :-).

Trouwens een gemiste kans van Kong... we are working on a new website??!!

@Yme: maar nu zijn de rechten van het token weer teruggeschroefd, zodat alles weer helemaal in de haak is?

Even los van alle privacy gevoeligheden. In het artikel van Nrcnext staat dat de viral/filmpje 400.000 maal bekeken is. Volgens mij in nog geen 24 uur. Wat een communicatiepower! En heel veel blogs en andere media schrijven erover, nu ook met een negatief tintje omdat er iets mis ging. Maar er zijn heel veel mogelijkheden. Laten we hiervan leren en inspiratie op doen.

@Brent Gezien de reactie van BigFurryMonster hierboven is het aangepast, kan het zelf nu even niet verifieren. Die rechten waren overigens de rechten van de ingelogde Hyver, en die kan logischerwijs al zijn/haar eigen gegevens zien (maar niet de beschermde gegevens van anderen). Nu zijn het de rechten van een ingelogde Hyver die geen vriend is van de ingelogde Hyver.

@Jan-Henk Bouman: Helemaal mee eens. Maar het is ook erg goed om te zien, dat er hier met een aantal experts bij elkaar zaken aan het licht worden gebracht die niet in de haak zijn. Dat vind ik ook communicatiepower! Lijkt misschien wat zuur en negatief, maar dat is het eigenlijk niet. Blijft wat mij betreft staan, dat de viral gewoon schitterend is!

Toch goed om een honeypot in NL te hebben
terwijl je in werkelijkheid in BE woont..
De 'fake-data' valt meteen op!!
~
Geslaagde actie. Ga zo door Ballin!!
Welkom als Min. van Justitie in BE!

@Matthijs van de Broek
Daar ben ik het natuurlijk helemaal mee eens. Ik vind het niet negatief en zuur, maar wilde een ander licht op de zaak laten schijnen.

@Yme en de rest van het H-team; Briljant!

De oplossing is heel simpel, alle data naar een server van hyves. En klaar!

Zo erg is het allemaal niet, alleen het verdiend geen schoonheidsprijs.

Ja waarom host hyves het niet zelf? Probleem opgelost?!

@Jeroen Mirck:

Maar dit soort campagnes bevestigen bij digibeten ook het beeld dat míjn internetgedrag gevaarlijk is. En dat is het niet. Ik kan mijn privacy prima beschermen zonder de bemoeizucht van het kabinet-Balkenende.

@Yme: Persoonlijk vind ik dat er iets mis is met het hele API beleid. http://www.geenstijl.nl/archives/images/hyvesprivacy.html dat is namelijk overtreden. De enige manier hoe Hyves volgens mij dit allemaal kan verhelpen is om de XML gegevens die naar die Flash file gaan gewoon in eigen beheer te hosten. Dan ben je goed bezig. Of zoals Facebook dat doet gewoon eerst vragen voor goed keuring en dan die token doorsturen. En nu lullen als brugman en tegen de wet in opereren is volgens mij gewoon slecht. Het is in mijn ogen erg onprofesioneel. In Amerika zou je afgebrand worden tot in de rechtbank. Zeker met de quote: "Hyves verstrekte de gegevens omdat volgens Bosma „het filmpje anders niet interessant” was."

@Kjeld: eens, Facebook doet het wederom een stuk beter. Heb overigens ervaring met beide API's van zowel hyves als facebook. de api van hyves lijkt in elkaar gesleuteld door een stelletje zolderprogrammeurs waar facebook er een hele slimme architectuur achter heeft zitten. Vind het niet vreemd dat het fout gaat met deze api.
En ook eens dat Hyves hier zwaar de fout ingaat! En om dan ook nog eens niet het boetekleed aan te trekken...simpelweg triest!

Overigens was het wel zo dat de gegevens in het filmpje alleen voor gebruiker zelf zichtbaar waren, maar de data van de gebruikers ging via de servers van de reclamepartij, DUS waren beschikbaar op plaatsen waar dit niet zou moeten mogen. Zware schending van privacy!
Scenario: reclamebureau slaat vrolijk gegevens op eigen servers op (niet te controleren) en gebruikt deze voor toekomstige campagnes. Fijn je dat je hyves account wordt gebruikt om je van spam te voorzien!

Vind het hele verhaal triest, vooral voor alle arme hyvers, maar gelukkig zit ik al jaren op facebook ;)

@Yme, dat is dus hele punt, idee achter een token is dat je deze niet zonder toestemming geeft aan een 3e, volgens mij is dat normaal ook zo met de hyves api dat wanneer iemand een request doet om je gegevens op te vragen dat je hier voor een authorisatie geeft.

Het had idd zo simpel kunnen zijn zoals hierboven ook al gemeld, gewoon de complete campagne op hyves hosten, waarom dit niet gedaan is, is me een raadsel, en ik vind het zeker gezien de aard van de campagne een enorme blunder.

Vind het jammer dat er toch een smetje zit op een meesterlijk uitgevoerd concept.

snap niet waarom iedereen hier ZO enthousiast over is...dit soort virals bestaan al jaren (SP heeft bijv. ook ooit zoiets gedaan met een reclamebord van Jan Marijnissen), alleen maakten die nog geen gebruik van een api van een social network, maar van naam+email...

Dus iedereen is zo enthousiast omdat de api van hyves ondersteunt dat je gegevens van iemand kan opvragen?!?! :s

I dont get it :)

@Koos Zoals ik boven probeerde uit te leggen worden de gegens nu opgehaald met het token van een ingelogde Hyver ('de Russen', dus niet die van jouzelf waarvoor je inderdaad toestemming zou moeten geven). Die ziet alleen de gegevens over jou, zoals jij die wil delen met Hyvers (die geen vrienden van jouw zijn). Ik kan via de API dat soort gegevens over jou ophalen, vanaf een andere server dan die van Hyves, zonder dat jij specifiek voor die actie toestemming geeft. En zolang ze niet opgeslagen worden is dat prima volgens de voorwaarden. Bij de FB API werkt dat precies hetzelfde overigens.

@Walkter
een gratis account aanmaken bij een sociale netwerksite (om het even welke) is hoe dan ook een pact met de duivel. Vroeg of laat willen ze er iets voor terug. Dit kan in de vorm van je privé gegevens maar ook de gegevens van jouw surfgedrag. Info die goud waard is voor clubs als Unilever.
Hyves zit met 9 mio accounts op een punt waarbij de verkoop van een simpel bannertje de operationele en ontwikkelingskosten niet meer dekt. Iets waar ze bij facebook al langer achter waren, die kennen al ruim een jaar de zogenaamde social ads. Ook niet onomstreden overigens.

Met de toenemende populariteit van sociale netwerken, zal ook deze vorm van adverteren gaan toenemen. Zeker na dit succesvolle truckje van Hyves!

Mooie actie, niet geheel nieuw zoals al is aangegeven, maar de uitwerking & scope maakt het wel uniek vind ik. Techniek verdient hier en daar geen schoonheidsprijs (op een 13 inch scherm is bijv maar 80% van filmpje te zien (wordt afgesneden), maar goed, lot van een (kleine) apple gebruiker zeg maar), maar laten we nu eens met z'n allen dit soort initiatieven eerst toejuichen en dan opbouwende kritiek geven, lijkt mij een stuk waardevoller. Hierboven staan overigens genoeg goede suggesties waar de bouwers in de toekomst profijt van kunnen hebben.

ps: overigens net een n=3 onderzoekje (buiten onze branche :) gedaan en reacties als 'wow, hoe komen ze aan die gegevens!' & 'jeetje, wel een beetje eng..' geven volgens mij aan dat het doel van de campagne wel geslaagd is.

Een levendige discussie over privacy is sowieso goed, en de viral heeft al een hoop extra aandacht gekregen juist vanwege de fout van hyves. Het geeft gelijk ook een teer punt van online privacy weer. Gegevens die je goed beveiligd acht kunnen door fouten van een externe partij toch op straat belanden. Aan de andere kant zijn het toch voornamelijk gebruikers zelf die fouten maken in dit opzicht en veel minder vaak de grote partijen als hyves en facebook.

ik vraag me trouwens wel echt af wat het effect is van deze campagne, worden er ook doelen gemeten? zouden er veel mensen zijn die hun account nu opzeggen of meer op 'alleen voor vrienden' zetten?

Het is in ieder geval een prima wakeupcall om niet zomaar je hele hebben en houwen op hyves te zetten. Maar over vijf jaar zal iedereen zeggen: dat gezeur om privacy is zo 2009.

Het idee is niet nieuw; maar de uitwerking waarop de beelden in filmpje meegestuurd worden zijn wel erg goed. Meestal zie je een hakelig beeld maar dat is hier niet te bespeuren. Er wordt een XML gegenereerd met data (plaatjes, naam, ondertiteling) en wie zegt mij dat deze niet ergens anders ook naartoe gecopieerd worden?

@Yme, de bewustwordingscampagne en ook deze viral van de overheid is briljant. Dat op de eerste dag al 400.000 mensen bewust worden gemaakt van privacy op het web is echt heel indrukwekkend en laat ook direct de kracht van een sociaal netwerk als Hyves zien.

Wel ben ik het met de kritiek eens dat het handelen van Hyves met mijn private gegevens wel erg dubieus is. Dit schaadt juist het vertrouwen van de gebruikers die al bewust met privacy bezig zijn, hun profiel staat immers dicht voor de buitenwereld.

"Hyves verstrekte de gegevens omdat volgens Bosma „het filmpje anders niet interessant” was. „Dan hadden we bijvoorbeeld de foto’s van je vrienden niet kunnen laten zien."

Maar Bosma „gaat er niet vanuit dat ze dat zullen doen. Als wij er melding van krijgen dat de gegevens wel opgeslagen worden, zeggen we meteen de samenwerking op.”

@ruben Ik snap dat je valt over die uitspraken, ze kloppen dan ook niet want ik heb ze niet gedaan. Hierboven heb ik alles reeds uitgelegd, laat maar weten indien je daar vragen over hebt. Alle informatie die jij alleen deelt met jouw 140 vrienden is alleen door jou, en jouw vrienden, opvraagbaar. En, met toestemming van jou of jouw vrienden ook via een derde partij die ze niet mag opslaan en dat ook bevestigd heeft in een overeenkomst.

Van mijn afgeschermde hyves info en mijn privé foto's (alleen toegankelijk voor vrienden of zelfs dat niet) moeten ze met hun fikken afblijven.

PRIVACYWET!!!

Dit filmpje komt op de server van dat reclamebureau en daarmee dus ook mijn gegevens.

Nogal idioot om daarmee een filmpje te maken dat je bewust mnoet maken van alle info die je op internet zet...terwijl dat juist de info is waar (in mijn geval) NIEMAND AAN ZOU KUNNEN.

@Yme, ik had je reactie gelezen, een paar dingen misschien verkeerd opgevat. Maar als ik het goed begrijp is het ook voor de derde partij, met toegang tot de API, onmogelijk nu mijn data uit te lezen zonder dat ze met mijn credentials zijn ingelogd?

Overigens begreep ik wel uit je reactie dat er gister teveel data openstond naar de derde partij, daar doelde ik in mijn reactie ook op. Ik blijf erbij dat het een betere keuze was geweest helemaal niets met prive profielen te doen. Daar had door de overheid ook leuk op ingespeeld kunnen worden, bijv een alternatief filmpje waarin de Russen het juist opgeven.

Ondanks dat vind ik de campagne echt heel sterk en prijzenswaardig dat Hyves hier in mee gaat en zo ook hun eigen gebruikers bewust maakt van het gevaar om alles zomaar online te zetten.

@Ruben Dat klopt, of met de credentials van jouw vrienden die jouw data mogen zien op de Hyves website. Alleen de data die zichtbaar is voor alle Hyvers kan zonder jouw toestemming (of die van jouw vrienden) via de API worden opgevraagd (maar mag niet worden opgeslagen). Gisteren werd in het filmpje door jouw ogen naar jou gekeken, i.p.v. door de ogen van een 'Russische Hyver' die niet jouw vriend is. Dat was inderdaad niet correct, maar dat had ik al aangegeven, vandaar dat ik er niet vanuit ging dat jouw reactie nog daarover ging.

Ik vind de campagne fantastisch. Laatst zei ik nog tegen iemand, denk om je internetprivacy, nu heb ik haar mooi dit filmpje doorgestuurd. Scheelt een hoop overtuigingswerk!
Wat me wel opviel is 'creditcardgegevens' die heb ik er niet opstaan want een creditcard heb ik niet en op het prikbord hangen foto's die ik niet onder mijn foto's heb staan. Ik herkende ze in ieder geval niet.
Maar knap gedaan!!!

@Yme Overwegen jullie nog om de viral email aan te passen? Ik krijg nog steeds het filmpje doorgestuurd vanuit een emailadres "geenantwoord@hyves.nl" met als afzender-naam de naam van een Hyves-vriend. Reply-to is info@stanislav.nl (lijkt mij een "Russische" server).
Dat matcht niet met elkaar en is op zijn minst verwarrend. Ik ken de wetgeving niet precies maar kan me voorstellen dat je niet op deze manier emails mag versturen.

@Floor Er zijn ernstigere zaken waar je je druk over zou kunnen maken....

Wat lees ik toch een hoop onzin hierboven... iedereen die zit te miepen over zijn privacygegevens omdat via een technische applicatie je foto's ed zichtbaar zijn voor.... JEZELF!
Tenzij je denkt dat de mensen bij het reclamebureau dit serieus hebben gebruikt om in de database te snuffelen...
Als je niet wilt dat je foto's en wat gegevens over je netwerk zichtbaar zijn voor anderen en in sommige gevallen voor niemand, wat doe je dan op Hyves?!?

Het is gewoon een briljante actie, die wat mij betreft viral van het millennium is!

SURE, THE MILENNIUM IS JUST STARTED.

AND BTW: ALS DIT TOEGELATEN WORD, DAN ZIJN WE OVER EEN PAAR JAAR DE SJAAK.

SNOWBALL EFFECT NOEMEN ZE DAT OOK WEL.
GEWENNING VIND IK OOK WEL TOEPASBAAR.
NU REDELIJK ONSCHULDIG, STRAKS GAAN CRIMINELEN ERMEE AAN DE HAAL.
OF "ONSCHULDIGE" MENSEN MET "TEVEEL VRIJE TIJD".

HET IS EEN VOORBODE VOOR WAT GAAT KOMEN.

MISSCHIEN EEN BEETJE OVER-THE-TOP, MAAR: "BEWARE"

@Sietske, de foto's op het prikbord in het filmpje zijn profielfoto's van je vrienden op Hyves. Ik moest ook even 2 keer kijken voordat ik het herkende.

Een briljante campagne met een geweldige uitvoering.

Ironisch ook.
Veilig internetten wordt nou juist onmogelijk gemaakt door onze overheid. Die schendt nou juist in steeds grotere mate ieders privacy door elke vorm van elektronisch verkeer, elektronisch contact en fysiek verkeer te monitoren en op te slaan. Iedereen zich hier drukmaakt om een eventuele schending van privacy over gegevens die hij of zij vrijwillig in Hyves heeft gestopt, maakt zich druk om misschien wel de minst erge vorm van deze schending. Het per ongeluk lekken van een vrijwillig geplaatste foto staat in geen verhouding tot het langdurig loggen van je locatie van je mobiel, het tijdstip en telefoonnummer van je telefoontjes en e-mails, de URLs van alle websites die je bezoekt etc.. En dat van iedere Nederlander. Het delen van die gegevens kun je ook zeker niet tegen gaan door ergens een vinkje te plaatsen "deel mijn gegevens niet met andere landen". Het wachten is op een veiligheidslek en/of iemand met verkeerde intenties.

Leuk zou zijn als iemand een opvolger van deze viral maakt met daarin onze eigen overheid in de hoofdrol, in plaats van een stel Russen.

@Jurgen

Geniale reactie.

@Someone. Het kost even wat moeite, maar als je op Caps Lock drukt, gaan die schreeuwerige hoofdletters vanzelf weg. Inderdaad nogal over-the-top. Verder roep je maar wat dingen die in je opkomen, of niet? (And THIS miLLennium HAS started 9 years ago.)

On-topic: Je ziet alleen zelf de foto's en de info. Alleen het feit dat ze eerst wel afgeschermde gegevens gebruikten en foto's doorstuurden, is niet correct. (Ik geloof dat ze het ook aangepast hebben nu.)

Maar het punt wordt wel duidelijk gemaakt, want in theorie kan een hacker ook bij die foto's komen als Hyves een beveiligingslek zou hebben. Ik snap sowieso niet waarom je de meest privè foto's op internet zet, ook al zijn ze afgeschermd.

Trouwens, op Hyves voegen velen lukraak mensen toe aan hun vriendenlijst. Die mensen kunnen dan ook allemaal jouw foto's zien. Dus waarom wordt je boos wanneer je ze zelf terug ziet (Floor)?

@Noortje. Aha. Ok.

@Peter: "Iedereen die zit te miepen over zijn privacygegevens..."

Kritisch vermogen ontwikkelen is ook niet iedereen gegeven. ;)
Gelukkig snapt Yme Bosma van Hyves wel dat dit gevoelig ligt.

@Jeroen Mirck
Miepen:
Klik niet op onbekende links, of beantwoord je ook je spam mail?
Links klikken en dan klagen over dit soort dingen valt bij mij onder miepen idd.

Privacy is een utopie bij bedrijven zoals hyves.
Of denk je dat dit alleen is uitgevonden zodat je je vrienden kan bijhouden, en nieuwe vrienden kan maken?

Dus je zin over kritisch vermogen... mhhhh
Mensen en internet is geen probleem.
Naïeve mensen en internet... een open deur.
Allemaal je hyves en facebook vullen, ideaal voor als je gaat solliciteren.
Anoniem reageren, en dan je volledige naam in je email verwerken :P
Kom op de mensen die hun gegevens kwijt raken op internet zijn het geld van de reclame niet waard
:-)

Alsof ik ook niet te achterhalen ben adh van mijn IP.
Dan moet ik maar mn proxy's gebruiken.
Maarja luiheid en domheid zullen het altijd winnen, dus dan ga je maar roepen over privacy, maar er zelf wat aan doen... ben me daar betoeterd!

@Peter: "Luiheid en domheid zullen het altijd winnen, dus dan ga je maar roepen over privacy, maar er zelf wat aan doen... ben me daar betoeterd!" Volgens mij was dat mijn punt niet, maar goed.

@ Jeroen Mirck
Klikken op links van afzenders die je niet kent.
niet je punt, maar wel toepasselijk me dunkt.

wat ik al zei: hyves laat hier perfect zien waar het fout gaat.
Dus geslaagd, lijkt me wel.
Meer impact als een vrouw in de koopgoot :-)

Helaas toch een misser bij deze (naar mijn mening) verder prachtige campagne, die volgens het ministerie overigens vrijdagochtend al meer dan een miljoen keer bekeken was.

Zoals blijkt uit bovenstaande reacties werden afgeschermde gegevens gebruikt in het filmpje. Ik heb het artikel geupdate en aan het einde een video-interview toegevoegd van Nos Headlines waarin Yme Bosma van Hyves eea toelicht.

Helaas ben ik ook "slachtoffer" van die leuke campagne. En heb ook geen toestemming gegeven om mijn gegevens te gebruiken, ondanks alle beveiligingen mijnerzijds.
Jammer dat een aantal mensen op deze site suggereren dat de beveiliging dan niet afdoende zou zijn. Ik heb mijn klachten al gedeponeerd op de bureaus van Hyves, N=5 en Justitie.
de campagne is op zich goed, maar het is vervelend dat er ongevraagd gegevens worden "misbruikt" zonder toestemming van de betrokkenen. De dooddoener van Hyves dat het nogal ingewikkeld was (lees: te veel geld kostte), is onvoldoende onderbouwd. N=5 lijkt wel van de aardbodem verdwenen, zo stil blijft het. Wat Justitie ermee gaat doen hoop ik binnen 2 werkdagen te horen.

Ja , ik ook slachtoffer, wat een onwaarschijnlijk ondoordacht iets. Ook ik zal maandag gelijk klachten deponeren bij Justitie, de ombudsman en bij Hyves is al gebeurd, ik eis uitleg. Wat een ridicule situatie.

Goed gedaan, kan niet anders zeggen.
Juist de waarschuwende werking is belangrijk om niet te vertrouwen op waar je je gegevens neer zet,
Hoeveel klagers over privacy hebben niet ergens een klantenkaart.
Bijv. de Appie Heijn, Shell noem maar op, denk je dat die gegevens veilig zijn, dan heb je het mis.
Aan alle techneuten hierboven, natuurlijk kan alles ``veilig`` dichtgetimmerd worden.
Nu is gebleken dat 1 foutje al genoeg moet zijn dat je gegevens bijna op straat liggen, de boodschap gaat niet over hoe iets te beveiligen door Hyves, Facebook, datingsites enzz...
Jij als gebruiker gooit je gegevens daar neer, meer niet.

wat justitie er mee gaat doen word gevraagd.
Als ze slim zijn zeggen dat het een geslaagde actie is want 1 miljoen mensen zijn geschrokken dat hun privacy is aangetast door onvoorzichtigheid van zichzelf en met het vingertje naar anderen wijzen.
Hier op voortborduren.

verder nog een clipje voor de klagers
ff copy past doen
http://www.youtube.com/watch?v=S8YCgGDn7UI&eurl=http://allemaal-gestoord.hyves.nl/&feature=player_embedded

Hyves account deleted! Wat een bevrijding zeg!! Ik hoef geen spam meer te zien! Ik heb niets te verbergen maar ik bepaal zelf wie naar me kijkt en niet Hyves of Justitie. En dit wordt bekend gemaakt door het nieuws maar hoe zit het met Hallmark en al die commerciële diensten van Hyves.

Wendy ben je je ervan bewust dat Marketing Facts je IP nummer kan zien als je een bericht plaatst? Via je provider kunnen ze zelf achterhalen waar je woont. Als ik jou was zou ik m'n Computer op Marktplaats zetten. Beter nog: In zo'n klein advertentientje in de krant!

@Govert - je ouwehoert uit je nek...

@Peter Bonjernoor

govert heeft gelijk, jij lult uit je nek
Zelfs als je meerdere pc-s in huis hebt weten ze precies van welke pc jij bent ingelogd,
Goed advies van govert om het in de prullenbak te deponeren, vergeet ook niet de harde schijf waar veel privé dingen op staan (internetgebruik)

@Wendy
kan je nu niet meer doen want je hebt je account verwijderd, maar toch.
Op Hyves "stuur een kaartje"
Als jij zo achterlijk bent om je adresgegevens in je account te zetten (ook al is dat in jou ogen afgeschermd) ben je gewoon stom bezig en krijg je ook een kaartje via Hallmark.
De zender krijgt jouw adres niet te zien is de voorwaarde.
Klik nooit gelijk "ik ga akkoord met de voorwaarden" en achteraf lopen mokken.

Wel krijg ik de indruk dat de doorstuur mailtjes inzakken, wat een opluchting.

@Eniste - mijn router gebruikt helaas voor jou maar 1 IP-nummer (hoeveel computers daar ook op anagesloten zijn), en via dat IP-nummer is nooit te achterhalen waar ik woon. De laatste website die ik zag waar op IP-regio getarget werd plaatste me in Venlo, wat toch een kleine 100 kilometer hier vandaan ligt. Via mijn provider komen ze ook niet verder, want die mag alleen informatie geven aan justitie, en dan ook nog in extreem uitzonderlijke gevallen. Dus - via mijn IP-nummer mijn adres vinden? No way...

Kleine tip: voordat je heel stoer anoniem termen als 'lult uit je nek', 'achterlijk' en 'stom' gaat uitbraken kun je toch beter even zorgen dat je op zijn minst een klein beetje een idee hebt weet waar je over praat.

@Jurgen: jij hebt het begrepen!

@Peter Bonjernoor
vooropgesteld dat ik niet stoer wil/ga doen, je eigen inzet "@Govert - je ouwehoert uit je nek..." gaf de aanleiding.

je opmerking
""Via mijn provider komen ze ook niet verder, want die mag alleen informatie geven aan justitie, en dan ook nog in extreem uitzonderlijke gevallen. Dus - via mijn IP-nummer mijn adres vinden? No way...""

yep, dat is de issue, was een voorlichting van justitie die zonder noodzaak al jouw gegevens op tafel krijgt.

Tja kreeg ik een inbox van m'n zus over dat ik bekender ben dan ik zou denken. Sinds wanneer mag justitie zich voordoen als mijn zus? wat zijn dat voor achterlijke mongolen daar? Ik sta op het punt die onnadenkende idioten voor het gerecht te slepen.

@bart Je haalt de woorden uit m'n mond, justitie doet zich constant voor als JOU zus EN DAT MOET STOPPEN.

@Eniste - dus Govert ouwehoert inderdaad uit zijn nek, want via een IP-nummer kun je iemands adres niet vinden.

Wat was nu je punt?

Oh oh, ik voel me zo in mijn privacy aangetast door die campagne. En ik had al zo'n enorm minderwaardigheidscomplex. Over een paar minuten komt de trein van Den Helder naar Amsterdam hier langs, de intercity wel te verstaan. Die rijdt lekker hard en dan is de pijn maar van korte duur.

@Peter Bonjernoor
jammer van je taalgebruik, maar goed vogeltje zingt zoals het gebekt is.

doe eens op google "ip adres"
de eerste aanklikken en ze weten gelijk alles over waar jij je bevind (van waar jij de pagina bezoekt,
word ook netjes voor je gezicht neergezet.)
ip adres, provider, browser welke je gebruikt enzzzzzzz.

zelfde als met een mobieltje, jij wilt rottigheid uithalen maar voor de zekerheid stop je er een andere chip in om niet herkent te worden.
fout gedacht, er word ook een code van je telefoon meegestuurd (dus op een andere pc in huis geld hetzelfde) alles heeft een uniek nummer die te achterhalen is.
denk eens waarom criminele activiteiten vanuit internetcafe's gepleegd worden.
verdiep je daar eerst in voor je anderen gaat beledigen, in plaats van zelf inhoudelijk niets neer te zetten.

@ bart @Piet
Ik ga justitie hier niet verdedigen,
Feit is dat Uw zus eerst zelf zo'n inbox van een ander heeft gehad en aan U doorgestuurd heeft, niet justitie.
Doorstuurmailtjes zijn "in"

Die domme sukkels van Hyves zijn totaal onbetrouwbaar. Je persoonlijke informatie delen met 'derden'? Helemaal fout! Druist in tegen hun eigen overeenkomst!

Bosma je lult lekker, maar ik kan best zonder je 'service' je bent niet te vertrouwen!!!

Ik heb m'n lidmaatschap dan ook meteen opgezegd - ze bekijken het maar.
Ik raad iedereen aan hun account bij Hyves op te zeggen...

@Eniste - ik zeg alleen dat je met een IP-nummer niet iemands adres kan vinden, en gebruik daarbij het woord 'ouwehoert', wat nou niet echt schuttingtaal is. Als het je minder stoort kun je het in gedachten vervangen door 'kletst'.

Daarnaast ben jij degene die anderen voor 'achterlijk' en 'stom' uitmaakt, dus ik vind niet dat je veel recht van spreken hebt als het over beledigen gaat.

Ik heb zelf webstatistiekensoftware geschreven, dus ik weet welke informatie je via de browsergegevens kunt achterhalen. GeoIP diensten zijn nog steeds te onbetrouwbaar omdat ze alleen maar de adresgegevens van bepaalde knooppunten kunnen achterhalen - in mijn geval is dat 70 kilometer verderop. Da's een flink eind fietsen.

Daarnaast zal een provider die informatie alleen geven aan bepaalde instanties op basis van een justitiele eis.

Dus, semantiek even latend voor wat het is: kan Marketingfacts met een IP-nummer, al of niet via de provider in kwestie, iemands adres vinden, zoals Govert beweert, of praat hij peop?

@Peter Bonjernoor

"Daarnaast zal een provider die informatie alleen geven aan bepaalde instanties op basis van een justitiele eis."

daar gaat het hier toch om ?
Niet om jouw of mijn deskundigheid

lees ajb voor je antwoord.

Nee, daar gaat het niet om. Lees mijn bericht nog eens goed door, en met name de laatste vraag.

Met andere woorden, sta je nog steeds achter "govert heeft gelijk, jij lult uit je nek"? Kan MF op welke manier ook aan de hand van een IP-nummer iemands adres vinden? Kleine tip: MF is niet een van de instanties die met een justitiele eis op de proppen kan komen...

jij wilt je gelijk halen, oke dan heb je maar gelijk.

we hebben het hier over misbruik en lekken
dat lek kan jouw adres opgeven.

hoe moet ik iets aan je uitleggen zonder dat je ook maar bereid bent te lezen ?

verdere reactie heeft geen zin, ga mijn tijd verder nuttig besteden.

Het is inderdaad zinloos verder te discussieren met iemand die dingen verdraait...

Hallo!
Nou ik schrok me in eerste instantie rot hoor!!
Op zich vind ik het een goed initiatief om mensen weer even met de neus op de feiten te drukken, maar aan de andere kant vind ik het té ver gaan om prvé-gegevens op zo'n manier te
(mis)gebruiken!!

@ria Jij bent de enige die jou persoonlijke filmpje kan zien, dus je prive-gegevens blijven prive in deze viral - je moet ingelogd zijn om het te kunnen zien. Dat vind ik wel slim.

@Eniste: doel jij op het MAC adres wellicht? Dit wordt niet meegestuurd wanneer je achter een router zit. Alleen je externe ip is zichtbaar voor servers. Dit kun je overigens met een applicatie als Tor maskeren met een ander ip adres. Dan wordt het lastiger om het orginele ipadres te achterhalen.

Verder heeft Peter idd gelijk wat betreft de Geo-IP-informatie. Deze is niet erg nauwkeurig. Ik woon b.v. 10 km verderop dan sommige geo-ip-informatie mij weet te vertellen. Wat er verder op Google verschijnt over jouw ip-adres is afhankelijk van de type websites die je bezoekt. Sommige websites hebben hun statistieken openbaar voor zoekmachines (Google).

Verder vind ik de actie van Hyves erg sneu. Hoop dat dit niet meer gaat voorkomen op deze manier. Wellicht verwijdere ik mijn profiel binnenkort ook wel. Doe er sowieso niet zoveel meer mee.

Ik heb de voorwaarden van Hyves niet doorgespit maar hoe zit het met auteursrechten... het feit dat een Hyver zijn foto's publiceert wil toch niet zeggen dat een derde ze mag gebruiken / toepassen in "eigen" producties?

Wat houdt je tegen zelf de voorwaarden in te duiken als je je dat afvraagt?

Misbruik privégegevens in Justitie-campagne

maandag 17 augustus 2009, 9:01

Het ministerie van Justitie heeft in een campagnefilmpje op de site Veiliginternetten.nl foto's van Hyves-gebruikers gepubliceerd die prive hadden moeten blijven.

Hyves heeft N=5, het bureau dat verantwoordelijk is voor de campagne, toegang tot foto’s verleend waarvan de Hyves leden hadden aangegeven dat ze alleen voor ‘vrienden’ zichtbaar mochten zijn. Dit in tegenspraak met de gebruiksvoorwaarden van Hyves. De foto’s werden vervolgens gebruikt in een filmpje die de gevaren van het publiekelijk publiceren op sociale netwerken (zoals Hyves). Het filmpje is onderdeel van de campagne Veilig Internetten die op 27 juli werd gelanceerd door minister Ernst Hirsch Ballin.
Justitie betreurt de fout, die inmiddels is hersteld en Hyves-oprichter Raymond Spanjar erkent dat dit niet had mogen gebeuren. Het reclamebureau had in theorie de privéinformatie van Hyvers kunnen opslaan. Spanjar zegt er op te vertrouwen dat N=5 de gegevens niet zal misbruiken. ‘Dat is namelijk illegaal, en dan moeten we het ministerie van Justitie aanklagen’ zegt hij in de Volkskrant.
Het College Bescherming Persoongegevens (CBP) uitte donderdag nog bezorgdheid over de manier waarop de overheid omgaat met persoonsgegevens. Volgens het CBP zet de overheid persoonsgegevens klakkeloos op internet. ‘Dit stelt burgers aan grote risico’s bloot, zoals identiteitsfraude en identiteitsdiefstal’, aldus het CBP. Het CBP heeft een richtlijn opgesteld voor overheden, die donderdag aan de Vereniging van Nederlandse Gemeenten is overhandigd.
Bron: Volkskrant.

De nuance zit in het feit dat de persoonsgegevens alleen voor jou zichtbaar zijn en niet voor iemand anders. Tenzij je je wachtwoord bij anderen bekend is natuurlijk :) De campagne wil jou helpen om je bewust te maken van de beschikbare persoonsgegevens op internet daarom vind ik dit absoluut geoorloofd. Het zou natuurlijk iets anders zijn wanneer een commerciele partij deze actie zou doen, dan is het absoluut not done!

Toegegeven, er zijn wat missers gemaakt qua regelgeving. Maar jammer dat het nu alleen maar daar over gaat en niet over creativiteit van deze fantastische campagne. Het is toch wel heel erg duidelijk wat de opzet van deze campagne is. En ook al is het in dit geval wat slordig met de regels gegaan, is er geen kwaad in zien. Dat is duidelijk te zien. Toch, alleen maar een discussie over privacy. En.......laat die campagne daar nu net over gaan! Dus ook wat dat betreft blijkt uit de reacties in dit forum de effectiviteit van deze viral eens te meer! Hulde

Ik vind de campagne geniaal, bleef in ieder geval van begin tot eind kijken en heb deze ook doorgestuurd, maar ook al van heel veel mensen weer ontvangen.

Bewerk de Stanislav-campagne in je voordeel:
T-HUNTERS

Ik vraag me af of ik hier Russische vrouwen mee aan trek op een dating site HAHAHA

Super! Wat mij betreft de gouden Loekie (voor internet dan :-)) De beste van 2009 tot nu toe!

CRIMINELEN bij Hyves om zonder toestemming mijn afgeschermde hyves met vrienden te gebruiken. Ik hou er nu dan maar mee op! Ik wil eigenlijk schadevergoeding!

Ik voel em geslachtofferd. IK WIL SCHADEVERGOEDING VAN Hyves en het Ministerie!

Innocent als je je persoonlijke gegevens en rekeningnummer even plaatst hier dan komt dat vast in orde.

'Wegens voldoende bereik' heeft het ministerie van Justitie de Hyve opgeheven die hoort bij de Veilig Internetten-campagne, meldt Adformatie vandaag.

"In een week tijd hebben zeker drie miljoen mensen de ‘cybercrimineel Stanislav’ aan het werk gezien. Het filmpje werd ook nog ruim zeven miljoen keer doorgestuurd ‘Daarmee is de doelgroep bereikt’ stelt het ministerie. In het weekeinde van 15 en 16 augustus beleefde ‘Stanislav’ zijn piek met vele duizenden kijkers per uur.

Het gepersonaliseerde filmpje moest laten zien wat er met prive-gegevens gebeurt als je die zomaar op internet zet. Omdat het bekeken werd door ingelogde Hyvers, was het mogelijk foto’s en andere gegevens in het filmpje te verwerken die de betreffende Hyver zelf online gezet had. Naast de Hyver zelf, speelde ene Stanislav de hoofdrol in het filmpje die munt zou kunnen slaan uit de prive-informatie die mensen vaak klakkeloos online zetten.

Het filmpje raakte in opspraak toen bleek dat er gebruik gemaakt was van materiaal dat Hyvers hadden gekenmerkt als ‘prive’, dus niet publiekelijk toegankelijk. Het ministerie verzekert echter dat iedere Hyver alleen ‘zijn eigen’ filmpje kon zien en dat het filmpje geautomatiseerd werd gemaakt en na vertoning nergens bewaard is. ‘Niemand anders kan het dus (ook niet later) vinden of bekijken’ aldus het persbericht."

Het werk van Stanislav zit er erop, tenminste volgens Justitie. De viral kan niet meer worden doorgestuurd. Justitie lichtte eea toe in een deze week uitgegeven persbericht, waarin de privacy-issues en ‘gemaakte fouten’ keurig weggepoetst worden.

Van de hele case heb ik een wrap-up gemaakt en vanochtend online gezet.

Twee reacties op deze posting verwijderd vanwege de inhoud. Je mag het best niet met iemand eens zijn en dat in een reactie zetten, maar enkel scheldpartijen lijken mij niet nodig en voegen niets toe aan de discussie.

Kritiek met onderbouwde argumenten is echter altijd welkom.

@Erik: Volgens mij plaatste M. (van wie jij twee reacties hebt verwijderd) kritische kanttekeningen bij de nogal fanatieke 'jacht' op privacy-fouten door Justitie. Hij vergeleek dat met complotdenkers als Micha Kat. Dat hij daarbij iets onaardigs over Kat zei, vind ik nog geen reden om de hele reactie weg te halen. Zeker niet als je zelf Justitie in die hierboven gelinkte wrap-up verwijt informatie "weg te poetsen".

@jeroen: weet niet op welke discussie je uit bent, maar je vergelijking gaat niet op. Ik beschrijf wat ik heb weggehaald heb en ook waarom.

Anoniem reageren en daarbij iemand uitmaken voor doorgesnoven idioot zonder inhoudelijk ook verder maar iets toe te voegen, lijkt mij hier niet de bedoeling. En aangezien dat ook meteen de gehele reactie was, blijft er inderdaad niets over wat ik kan laten staan.

Nadat eerst google chrome mijn hyves sloot, met rapport over reden waarom. Via gekopieerde gadgets van vrienden was bij 2 mogelijk spyware. Na een waarschuwing rondgestuurd te hebben en 't plan mijn hyves account te sluiten, bleek een paar dagen later door hyves 3gadgets verwijderd. Praat niet over muziek of you tube filmpjes, dus er was echt wel wat mis als hyves neerschrijft dat google een bedreiging had gevonden en blabla bij you tube 1 hank williams (buma-stemra)autostart musicjukebox was hakf geblokt 5 vd 12tracks. Norton internet security pakte niet wat de onveilge browser google chrome wel detecteerde firefox en IE8 ook niks!!! Mijn hyves is niet openbaar ter informatie

super mooi, complimenten aan Kong Amsterdam.

Kong Amsterdam won afgelopen week 2 awards voor de Stanislav-campagne bij Eurobest; Goud voor Best Social Media Campaign en Brons in de category Interactive.

Mocht je dit alles geheel gemist hebben, de award site bied je nog een keer de mogelijkheid de campagne te bekijken en geeft ook de resultaten:

Visitors: 5,113,115
Visitors Campaign Target: 500,000 over a period of 2 months
Sample Group: 9,030,261 Hyves profiles (8,000,000 active)
Dutch population: 16,500,000

Send-to-a-friends: 7,014,285
Sent Through Rate: 1,37
Average Visit Duration: 4,22 minutes
Average Visits per Second: 11,59
Peak Visits per Second: 2500
First Day Visits: 54,661
Busiest Day Visits: 2,505,690

Mediabuy: € 2,500 (Hyves mini-site)
Free publicity value: € 1,200,000 (Source: Bex PR)
Cost per click: € 0,0023
Campaign Runtime: only 7 days!

Coverage in all major Dutch newspapers - online and offline.
Coverage on the national TV news and radio.
Spoof on national TV.
Screen recordings on YouTube (100,000 page-views and counting).
Busiest day (Monday 17 August) on the Hyves network ever.
The biggest Social Media viral campaign ever in The Netherlands.
The biggest viral campaign in the Netherlands, ever.

Echt een geniale campagne.