“Ik zou graag met medegokkers in gesprek gaan over ons gokgedrag en wat daarbij kan helpen.”

[devad]

8 minuten geleden zei Casino Specialist:

Dat is correct. Maar toch zie ik hierin mogelijkheden. Let wel, ik ben geen programeur of softeware engineer, maar zoals ik nu het CRUKS begrijp gebeurt er in JIP-Janneke taal het volgende:

Gegevens van een speler (Voor- en achternaam, geboorte datum en BSN) worden tot een versleutelde code omgezet. Deze code wordt opgeslagen onder jouw 'profiel' bij de lokale kansspel aanbieder. Telkens als je inlogt/binnen komt wordt deze verstuurd naar het CRUKS.

Als een speler dezelfde gegevens ook in het CRUKS heeft geregistreerd, komt er een "Match" uit, en zal de aanbier jou niet naar binnen mogen laten. Is er geen matchende code in het CRUKS aanwezig, dan ben je vrij om te spelen.

-> Hoe ik nu begrijp dat de versleuteling in elkaar zit, is dat de input van de encryptie 1 op 1 te linken is aan de uitkomst van de encryptie. Dus zolang iemands persoonsgegevens niet veranderen, zal de versleutelde code ook niet veranderen.

Bij het CRUKS verwijderen ze momenteel al jouw persoonlijke gegevens als je inschrijving voorbij is.

Mijn inziens is het (privacy technisch) volkomen legaal en veilig om de aangemaakte code WEL te bewaren, maar simpelweg 'vrij' te geven wanneer de inschrijving verloopt.

Stel dat je een tweede keer inschrijft, kan dit samen met deze code worden bewaard. CRUKS weet na verlopen van de inschrijving in tussentijd niet wie jij bent. Ze weten alleen dat er iemand met deze code bestaat en al twee keer is ingeschreven geweest. Als de derde inschrijving is geweest, kan het signaal naar aanbieders worden aangepast en kan er een "Allert" worden mee gegeven.

 

Dat is in ieder geval zoals ik het voor mij zie. Of de uitwerking daadwerkelijk op deze manier mogelijk is (binnen het huidige bestaande systeem) dat is nog maar de vraag...

Het klinkt aannemelijk, al weet ik niet of de gegenereerde codes een limiet hebben - of de voorraad dus ooit op kan raken. Dat kan verklaren waarom er bij elke nieuwe inschrijving een nieuwe code wordt gemaakt. Het kan ook een bewuste privacykeuze zijn: zo worden uitgegeven codes nooit aan elkaar gekoppeld, kunnen ze hergebruikt worden wanneer ze niet actief zijn - en is het daardoor niet zichtbaar of een specifieke speler meerdere inschrijvingen heeft gehad. Daarmee kom je ook bij die ethische vragen terecht. Het privacy-aspect werkt namelijk drempelverlagend voor mensen om een inschrijving te doen. Kan dat en mag dat dan zomaar worden vrijgegeven cq extern worden bijgehouden door bijvoorbeeld een casino? Technisch gezien is natuurlijk vrijwel alles mogelijk, zolang er in wordt geïnvesteerd. Maar er zullen redenen zijn geweest om 't systeem op een bepaalde manier te ontwerpen, waar wij niet van op de hoogte zijn.

[Casino Specialist]

1 minuut geleden zei devad:

Maar er zullen redenen zijn geweest om 't systeem op een bepaalde manier te ontwerpen, waar wij niet van op de hoogte zijn

Dat is zeker waar! Met hoe rommelig de invoering van het CRUKS is verlopen kunnen we wel spreken dat het systeem zeer solide in elkaar zit, anders was het al lang en breed een keer gehackt. (Immers kunnen malafide gokbedrijven miljarden verdienen als ze deze gegevens weten te achterhalen).

[devad]

7 minuten geleden zei Casino Specialist:

Dat is zeker waar! Met hoe rommelig de invoering van het CRUKS is verlopen kunnen we wel spreken dat het systeem zeer solide in elkaar zit, anders was het al lang en breed een keer gehackt. (Immers kunnen malafide gokbedrijven miljarden verdienen als ze deze gegevens weten te achterhalen).

Inderdaad. Als ze Cruks ooit voor een langere tijd extern plat wisten te leggen via een aanval ook, dan kan niemand meer legaal online gokken want dan kan je nergens meer inloggen.

Edit: Overigens lekken er sowieso ook wel gegevens uit via legale partijen richting de grotere poel, ik speel niet illegaal, maar er is toch ergens een keer een lijstje rond gegaan waar in ieder geval mijn e-mail en telefoongegevens op hebben gestaan, want ik werd vanaf een bepaald moment in de tijd desondanks alleen legaal spelen alsnog helemaal kapot gespammed met reclame voor illegale casino's op mijn main accounts. Het is moeilijk te traceren, dus ik kan geen concrete schuldige aanwijzen, maar ik vermoed sterk dat dit begonnen is vlak nadat ik destijds ben begonnen met spelen bij Comeon. Kan het alleen onmogelijk hard maken. Geeft alleen wel aan dat ook de legale casino's geen veilige plek zijn voor de opslag van privacy-gevoelige informatie. Ik snap daarom ook heel goed dat mensen bezwaar hebben tegen het delen van inkomensgegevens en dergelijke.

6 uur geleden bewerkt door devad