HTC Privacy Violations Part III

By WhatsappHack on Friday 19 December 2014 23:40 - Comments (3)
Category: -, Views: 2.264

So in my previous blogs on the subject, I had quite some question marks to place with HTC's new Zoe policy:
You're now forced to give up your own material, send it to their servers (not knowing what they do with it it exactly, and no idea how their servers are secured... And even if I did know or they made it clear: I still don't want to upload my data to their cloud!) and THEN you're allowed to download it to your own phone. Where you were previously able to simply locally store your Zoe and not interacting with any HTC server they now force you to waste your bandwidth on uploading the Zoe to their servers, and then you can download it again. (Speaking of useless wastes of resources. I mean, who even makes that up!? Waste ~100MB data on a useless upload to get another ~100MB download.)
HTC can use the material and it will reside on their servers for a long time...

... But there was a way around it.
You could simply downgrade Zoe by removing all updates for the app and then "disable" Zoe so that you wouldn't get constant moaning about an update being ready for you...
Everybody happy, because local store was available once again (as the prime functionality remained in tact without all the HTC bs addons), the app was very simple to use again (no need to jump through multiple hoops to make a vid) and no nonsense about having to give up all your data to HTC before being allowed access to your own content.

Now HTC has taken it a step further. Despite getting a lot of negative feedback all over the web and warnings about the privacy violations that are paired with their new forceful policy, a policy HTC One owners previously never had to deal with nor ever put down the money for (pay for a phone, get forced by HTC to also start paying with your data...), HTC has released a update to their phones that clearly shows they really don't care and are focused on forcing you to do what they want in any way they possibly can: ignoring all complaints and concerns.
What this update does? It blocks the old Zoe app!

What happens now when you use the old Zoe version is that all the functionality is blocked, and you're forced to upgrade to the latest version: or else you cannot make use of the Zoe functionality at all. Basically, HTC is now holding the Zoe functionality hostage:
Either you give up all your data, or you're no longer able to use the phone for the purpose that you actually paid HTC for in the first place.

This isn't only unethical, it's also a major slap in the face of the loyal customers who really preferred using the Zoe functionality on the phones they paid for, including the local Zoe functionality without interference from HTC.
Considering HTC refuses to respond in any matter, ignores the concerns about massive privacy violations and is now actively holding my own data hostage: it's time to take it up a notch myself as well.

Time to start looking at this from a legal point of view and initiate complaints/claims accordingly.
HTC doesn't want to listen? Fine, we'll make them listen.
Too bad really, I do believe HTC makes the best phones available on the market (lonely at the top) and it's a real shame new company policy is being so agressive on stealing your data and forcing you to give up your content + privacy. But this cannot stand.

... To be continued.

Nieuwe BTW regeltjes EU elektronische dienstverlening nl

Door WhatsappHack op donderdag 18 december 2014 17:35 - Reacties (20)
Categorie: -, Views: 2.804

Noot: deze blog entry is gebaseerd op informatie van de EU site, HMRC (UK belastingdienst) en de Nederlandse Belastingdienst. Mochten er fouten/foute interpreaties in dit artikel staan: don't blame me. ;) Dit is wat ik na navraag heb moeten concluderen.
Noot2: semi rant-blog, kan wat irritatie vanaf druipen.


-EDIT- GRAAG TEKENEN:
https://www.change.org/p/...sinesses-and-sole-traders


De bobo's van de EU hebben weer iets nieuws verzonnen: aparte BTW regels voor elektronische dienstverlening.

Elektronische dienstverlening bevat onder andere, en ik citeer:
onlineverkeersinformatie en -weerberichten, onlinedagbladen en –tijdschriften, onlinegegevensopslag, toegang tot of downloaden van software, gebruik van zoekmachines en onlinespelen.
En ook hosting, webdesign, et cetera; maar ook VoIP diensten, VPN, proxy diensten, et cetera.
De belastingdienst omschrijft dit als:
Dit zijn diensten die over het internet of een digitaal netwerk worden geleverd. Ze zijn grotendeels geautomatiseerd en kunnen niet zonder informatietechnologie worden geleverd.
Leuk voor de Tweakers die zich dus in dit soort branches voegen! :)
Lees vooral even mee, en graag ook commentaar: want ik ben zeer benieuwd naar jullie bevindingen op dit vlak.

Want wat verandert er effectief?
In het geval van zaken doen met andere EU ondernemers vrij weinig, je krijgt dan alsnog gewoon de verleggingsregeling waar je nu ook al mee te maken hebt.
... Voor consumenten echter wijzigt het volgende:

- Je mag niet langer Nederlandse BTW heffen, maar moet vanaf nu de BTW heffen van het land van herkomst. Dat wil zeggen: als jij een dienst levert naar een klant in Frankrijk moet je 20% rekenen. Voor een klant in Luxemburg 15%. Duitsland 19%. Nederland gewoon 21%. Et cetera.
- Je mag met de MOSS regeling gewoon aangifte doen bij de NL belastingdienst (wel aanvragen voor 31 December 2014!), in plaats van bij de belastingdienst in andere landen; maar je moet alsnog per land gaan opgeven hoeveel je precies aan BTW hebt toegepast in dat land. Lekker werkje.
- Verificatieplicht: je moet verplicht verifieren waar een klant vandaan komt.

... En dat laatste punt, daar komt de doordachtheid van het hele plan naar boven drijven.
Hoe verwachten ze in hemelsnaam dat dit geverifieerd wordt? De eisen zijn in sommige gevallen gewoonweg onuitvoerbaar.
Bij veel klanten zal het op enige wijze wel te doen zijn, maar vaak zat wordt het erg lastig.

De uitleg:
You need to identify the place where your consumer is established, has their permanent address, or usually resides, as that will be the place where VAT on digital services is due. So if, for example, a UK citizen is an ‘expat’ who works or lives most of their time in Spain, then that person should be paying Spanish VAT on any digital services they consume and the new rules seek to make sure this is the case.
Dus niet alleen moet je verifieren waar die klant zit, maar je moet ook nog eens weten waar die klant "regelmatig" zit?
Hoe moet de ondernemer daar toezicht op houden? Wanneer kunnen ondernemers vermoeden dat iemand vaker ergens anders zit dan het adres dat hij opgeeft? Waarom is dat uberhaupt het probleem van de ondernemer om hier toezicht op te houden? ... En dat is nog onder de meest ideale omstandigheden. (Geen proxy, bijvoorbeeld.)
Je moet al het "bewijs" ook nog eens *10 jaar* bewaren.

Maar we kijken verder:
If the presumptions referred above don’t apply, you’ll be expected to obtain and to keep in your records 2 pieces of non-contradictory evidence from the following list to support your taxing decisions. Examples include:

the billing address of the customer
the Internet Protocol (IP) address of the device used by the customer
location of the bank
the country code of SIM card used by the customer
the location of the customer’s fixed land line through which the service is supplied to him
other commercially relevant information (for example, product coding information which electronically links the sale to a particular jurisdiction)
Okee, nu komt de ondernemer helemaal voor een probleem te staan bij pure elektronische diensten.
Sowieso valt alles al te spoofen vanuit een ander land natuurlijk, maar dan ook nog het probleem van "non-contradictory", daar breekt de pleuris uit:

- Het factuuradres: kan random opgegeven worden, maar je KAN eisen dat de klant het gaat bewijzen... (Leuk als je al jaren zaken doet, of heel veel klanten hebt, opeens moet je per klant apart bewijs gaan vragen. En wie betaald alle tijd die daar in zit...? Juist, jij.)
- Het IP adres: proxy, VPN? En dan? Wat moeten we er dan mee? Een EU klant die een Amerikaanse proxy gebruikt. Dat is wel contradictory... Ok, dat valt dus af.
- Locatie van de bank: Euhh... PayPal (hoewel niet echt een bank) zit in Luxemburg en is de populairste voor transacties binnen de EU. Moet de ondernemer dan altijd het bedrag voor Luxemburg berekenen...? Nee, want het is contradictory met het factuuradres (tenzij de persoon in Luxemburg woont) en kan dus niet gecombineerd worden. Tevens bevestigd ook PayPal het land totaal niet; enkel of iemand binnen of buiten de VS zit. (Joepie...)
- Landcode (MMC?) van de SIM kaart van de klant: Wat? Moet de ondernemer nu het SIM kaart nummer gaan vragen!? Wat als de klant een sim van een ander land heeft? Contradictory. Is er een verificatietool? Wat als de klant zegt geen SIM kaart te hebben? Okee, valt dus ook af.
- Locatie van de "fixed land line": klant kan enkel een mobiel nummer hebben (en toch geen sim) OF een telefoonnummer hebben uit een ander land op basis van VoIP. Dan is het contradictory.
- Andere informatie zoals een productcode: dat is vaak totaal niet van toepassing op werkelijk elektronisch geleverde producten en valt dus al af.

Wat hebben we dus als optie?
Moet je voor een hosting accountje reeds gaan vragen of mensen even een kopietje van hun gasrekening gaan opsturen? Die zitten er vast om te springen.
Je bent bijna verplicht dat te doen, want de bank (als je PayPal of Bitcoin gebruikt), het simkaart nummer en "overige informatie" vallen vrij snel af bij digitaal zaken doen.
Wat blijft er over: factuuradres + fixed landline, factuuradres + IP adres, fixed landline + IP adres.

Je hebt nog maar 3 opties, waarvan er twee je eigenlijk al verplicht stellen om de klant te laten bewijzen dat hij/zij daadwerkelijk **regelmatig** op dat adres woont; en als 1 van de 2 niet overeenkomt: dan heb je geen concreet bewijs. Dat is toch van de gekken?
Het is een stortvloed aan werk, en dan moet de klant ook nog willen meewerken.
... En dat allemaal per 1 Januari, wat moet je doen als je niet op tijd de informatie kan verifieren? Geen factuur uitschrijven? Nee dat kan niet, want dat moet ook uiterlijk de volgende kalendermaand uitgeschreven worden. ;)

Blijft er over: fixed landline + IP adres. Als de klant geen landline heeft OF een proxy/VPN gebruikt: dan valt die methode ook al af als deze niet overeenkomt met het land wat de klant opgeeft als factuuradres. (En dan wederom niet eens gesproken over "regelmatig woonadres").
En dan ben je dus door al je opties heen!

... Wie is er dan verantwoordelijk? Wat moet je dan doen? Dat staat nergens uitgelegd, wat als je geen "two pieces of non-contradictory evidence" kan leveren?
Ik heb het nagevraagd bij de belastingdienst: die weten het niet. Die hebben werkelijk geen flauw idee.
Hoewel je per 1 Januari 2015 (zeer binnenkort dus) verplicht bent mee te gaan werken aan dit gedoe, weten ze zelf nog niet hoe het in z'n werk gaat en hoe ze in hemelsnaam van je verwachten dat je verificatie uitvoert; en dan ook nog eens weten ze niet wie er verantwoordelijk is als je op geen enkele manier (wat al snel kan voorkomen) "reliably" kan vaststellen of de klant inderdaad woont waar hij/zij zegt dat hij/zij woont. Moet je dan maar geen zaken doen met die klant? Ben je strafbaar als je zaken doet met die klant? Moet je dan maar gewoon Nederlandse BTW heffen als je die 2 "non-contradictory" bewijzen niet kan leveren?

Vragen, vragen... De belastingdienst heeft er geen antwoord op, en de EU regels zeggen er niets over.
Ik vraag me altijd af wie dit soort regels opstellen, en of die uberhaupt ooit zaken hebben gedaan op het internet en zich met de IT bezighouden.
En dan nog maar niet te spreken over het feit dat je dus ook geen anonieme dienstverlening meer mag verkopen. Vroeger kon dat gewoon, gewoon NL btw heffen en klaar.
Nu mag dat niet meer, want je bent *verplicht* om te verifieren wie de klant is, en waar hij/zij woont; en dat ook nog eens 10 jaar bewaren. Weg privacy.

Dit levert dus voor mensen/Tweakers die elektronische diensten leveren een enorme hoeveelheid extra werk op:
1.) Per land apart BTW berekenen en apart per land (27 stuks, mits je door heel de EU klanten hebt) opgave doen van je belasting.
2.) Per klant gaan vaststellen of zij werkelijk zijn wie zij claimen te zijn, en bewijzen dat zij werkelijk in het land zitten dat ze claimen: en of ze daar wel of niet "regelmatig" zitten.

... Ik wens iedere Tweaker die elektronische diensten levert er veel plezier en succes mee! :)
En keep in mind: je moet per 1 januari voldoen. Pas je software dus op tijd aan!