Internet is zonder twijfel een medium voor informatie-uitwisseling en heeft onze wereld veranderd. Als klant of patiënt kun je je tegenwoordig geweldig informeren en je beslissingen goed voorbereiden. Waar ik het hier over wil hebben is het nest adders onder het gras.
Wie een website bezoekt moet er van uit gaan dat de gegevens van zijn bezoek gelogged worden. Daar is niets mee mis. De provider legt normaal de pagina, de tijden van het bezoek en het ip-adres vast. Daaruit worden dan geaggregeerde statistieken samengesteld die een weinig inzicht geven in de bezoekers van de website, welk land, welke tijd, welke browser etc. De betere verzamelaars gebruiken tools als Google Analytics of piwik die veel meer informatie verzamelen, let wel, alleen gegevens van wat de bezoekers op die specifieke website doen. Tot zover nog tamelijk onschuldig.
Jagers willen actief data zuigen om profielen samen te stellen. Wie die stap verder gaat komt op glad ijs. Tracking van bezoekers verzamelt ook van welke site de bezoekers kwamen naar welke ze vertrekken. Soms worden cookies uitgelezen die van andere websites komen, zo is uit te vinden op wat voor andere platformen mensen actief zijn, dat is op de rand van de illegaliteit. Het ‘nieuwste’ op dit gebied heet ‘digital fingerprinting’ van de browser en alles wat die verraadt. Hoeveel dat is kun je als voorbeeld zien op https://panopticlick.eff.org/index.php.
Door de invoering van alle nieuwe mogelijkheden van html5, onder andere canvas en het gebruik van local storage, kan een zeer specifiek profiel vastgelegd worden van de gebruiker. Het gevolg kan bijvoorbeeld zijn dat de aanbieder bepaald informatie aan bepaalde gebruikers niet toont of dat op basis van het profiel andere prijzen berekend worden. Sterk voorbeeld, een algoritme van een online-kredietinstelling (Duits) geeft geen krediet als een bepaald font op je pc staat.
De groten
De groten in de branche zoals Amazon, Google, Facebook zijn behalve verzamelaars ook jagers. Als je iedere zoekopdracht via Google doet dan mag je er van uit gaan dat Google meer van jou weet als jij van jezelf. Zoek je iets bij Amazon krijg je de aanbiedingen ook in Facebook. Wil je dat je niet ‘getracked’ wordt dan moet je een batterij add-ons in je browser zetten,
Zoals daar zijn: Adblock Edge, anonymoX (Premium Proxie), BetterPrivacy, ShareMeNot, Privacy Badger, BrowserProtect, Disconnect, HTTPS-Everywhere, NoScript, RequestPolicy, Perspectives, selektivecookiedelete, Self-Destructing Cookies, Referrer Control, User Agent Switcher en wat al niet meer. Bij Facebook moet je je afmelden en er ook voor zorgen dat de Facebook-knop je niet kan traceren, met een add-on: ShareMeNot! Wie vindt dat nog normaal?
Bij de groten is meestal nog een privacybeleid, bijvoorbeeld als je je voor een newsletter aanmeldt. Vergeet niet dat je daarmee ook een vrijbrief geeft om je te tracken want bijna iedere link die je klikt in een nieuwsbrief verzamelt gegevens van je. Ga maar eens met de muis over de link en controleer of dat wat je ziet het zelfde is als waar je naar toe gestuurd wordt. Ook het naladen van beeldjes is een geliefde truck om te registreren dat de gebruiker de email geopend heeft, de webserver registreert dat naladen inclusief ip-adres.
De kleintjes
Bij de kleintjes moet je ook op je hoede zijn. Er is een mode om e-mailadressen te verzamelen. Om een pdf met een interessant artikel te krijgen, moet je je e-mailadres geven, natuurlijk zonder fatsoenlijk privacybeleid. Die valkuil vindt je bij zogenaamde hulpverleners met een commerciële achtergrond, bijv. coaching voor zzp’ers, de enige hulp die je verwachten kunt, is voor de portemonnee van de ‘hulpverlener’.
Zoals gezegd je kunt op betrouwbare platfora genoeg informatie vinden en als je als zzp’er hulp nodig hebt, ga dan eerst naar de kamer van koophandel, die hebben meer mogelijkheden als je zou denken.
Manipulaties in berichtgeving
Als laatste punt wil ik de manipulaties op fora en bij productwaarderingen aansnijden, wat ook bij sociale media op grote schaal gebeurt. Kort geleden is bekend geworden dat een Weens bedrijf ‘positieve threads/waarderingen’ verkocht aan bedrijven, grote organisaties (het spoor) en politieke partijen. Dat zal zeker geen enkeling zijn, de andere kennen we nog niet maar er wordt driftig met sterretjes gestrooid op een manier die niets met de inhoud te maken heeft. Zelfs bij Computable kun je dit herkennen bij reacties en de sterretjes.
Facebook met het schandaal rond de psychologische manipulaties (experiment van een universiteit zonder de deelnemers te informeren) zal ook geen uitzondering zijn, daarom vertrouw ik politiek die zich verbindt via dit platform (Oekraïne Maidan bijvoorbeeld) voor geen meter. Dit is een veel donkerdere kant van het internet als ‘Darknet’. Wie meerdere talen beheerst vindt vaak verrassende verschillen in berichtgeving wat bijvoorbeeld in Slowakije gepubliceerd wordt over de Oekraïne staat vaak haaks op dat wat in Nederland gepubliceerd wordt, Slowakije grenst aan de Oekraïne.
Mogelijke alternatieven
Zoekmachines die niet tracken zijn ixquick.com, duckduckgo.com of swisscows.ch. Het is aan te raden die vaker te gebruiken en de diensten van Google minder vaak te gebruiken, als je tenminste niet wilt dat Google alles van je weet. Beter is nog de Torbrowser gebruiken, alhoewel je daarmee in de ogen van de Verenigde Staten meteen een extremist bent en je niet alle functionaliteit kunt gebruiken van websites, Javascript en flash staan uit.
Samenvattend pleit ik ervoor om steeds op je hoede te zijn voor verkapte reclame, en verzamelaars/jagers naar jouw persoonlijk profiel. Controleer ook eens of je die link in die email werkelijk wilt klikken, soms is copy/paste een veel beter alternatief dan krijg je wat je ziet. En geloof niet alles wat de media voor je neus zetten, want onafhankelijke media bestaan al jaren niet meer. Kijk maar op http://www.pressekonditionen.de/cms/index. In Duitsland krijgen vertegenwoordigers van de pers kortingen bij bedrijven die oplopen tot 25 procent. Zo voorkom je kritische berichtgeving, dat zal in Nederland niet anders zijn.
Leuk verhaal Jan.
Hear, hear…. de eerste opinie van Jan die hoe kon het ook anders over een onderwerp als privacy gaat. Een begrip waar iedereen ondertussen zijn mond vol van heeft maar dus net zo abstract is als veiligheid omdat iedereen beiden simpelweg anders ervaart. Neem alleen al het generatieverschil, millenniums zijn opgegroeid met Internet en vaak de schaamte allang voorbij als ik kijk naar wat ze met elkaar delen via het web.
En natuurlijk zijn er mogelijkheden om het de verzamelaars en jagers wat minder makkelijk te maken maar ik vraag me af hoeveel mensen daar moeite voor willen doen en wat het uiteindelijk uitmaakt als ze de voorwaarden van allerlei online diensten toch niet lezen. Zeker valt er kritiek te geven op Google, lokale wetgeving aangaande bescherming persoonsgegevens vinden ze lastig omdat het hun globale leveringsmodel verstoort maar kijk ook eens naar onderstaande presentatie:
http://www.w3.org/2014/privacyws/slides/Google.pdf
Misschien dat Google alles van ons wil weten maar we weten ook wel waarom, heel anders ligt dat dus bij onze overheid welke ons dezelfde schijnprivacy als Facebook geeft met een opt-in zonder een opt-out of enige transparantie in het gebruik van onze gegevens.
Ik wil beginnen met Jan welkom te heten bij de club van experts. Altijd leuk te zien dat iemand die vaak de moeite neemt om te reageren ook zelf bij gaat dragen middels opinies.
Inhoudelijk vindt ik discussies zoals in dit artikel altijd lastig. Je kunt gaan browsen middels omwegen, maar wat te denken van uitgaven- en beweegpatronen op basis van bankpas of creditcard? Of traceerbaarheid van waar je bent geweest op basis van de informatie van GSM masten (om van de smartphones nog maar te zwijgen).
Aan de ene kant is het dan misschien niet fijn dat ze van alles van je weten, maar aan de andere kant is het wel prettig te weten dat deze technieken ook al de nodige (terroristische) ellende hebben voorkomen.
De grote vraag is altijd wat kan er gebeuren als jou gegevens in verkeerde handen vallen. Informatie over geloof of geaardheid is in de afgelopen decennia helaas al vaker misbruikt tegen bepaalde bevolkingsgroepen. Dit gebeurde echter ook al voordat de wondere wereld van internet en smartphones haar intrede had gedaan.
@PaVaKe
Ik had al eerder een en ander geschreven maar het heeft een beetje lang geduurd voor ik weer schreef.
Met je bewering dat het verzamelen van data ellende als terroristische akties heeft voorkomen, moet ik je teleurstellen. Tot nog toe is dat niet echt het geval.
Er wordt door bedrijven en overheden getraceerd dat het een lieve lust is, de gegevens worden meestal niet gebruikt om terroristische akties te voorkomen maar meer om jouw opgave van kilometers bij de belasting te kontroleren.
@Ewout
Eens de overheden zijn nog erger.
Oneens, een presentatie van Google over de privacy bij Google is altijd positief…
Aardig verhaal, maar wat doe je er tegen en wat heeft een bedrijf er nu echt aan, er mag al heel veel niet. Je mag alleen maar naar mensen e-mailen als ze hebben aangegeven dat ze e-mail willen ontvangen. Je mag met log bestanden geen acties ondernemen, je kunt natuurlijk wel protonen vaststellen en dat gebeurt ook, voorbeeld twitter.
Dus het gaat meer om handhaving van misbruik van data, die dan ook persoonsgebonden moet zijn.
Ik vind de uitspraak dat de belastingdienst traceert om bv opgaven van kilometers te traceren nogal bout. Daar zit toch bij geen geld, dus waarom zou je dit doen. Overheden traceren veel meer om patronen vast te stellen waar groot geld wordt verdiend…
@Willem
je kunt bijvoorbeeld als bedrijf dropbox en facebook laten voor wat het is. Owncloud of Pydio gebruiken op je eigen server en Diaspora als “social media”.
Bewust kiezen voor ietsje meer versleuteling (https) en loggen wat er met je bedrijfsdata gebeurt.
Dat de belastingdienst de sectioncontrol-data gebruikt is toch geen geheim. Vele kleintjes brengen meer als 1 grote.
Dag Jan, Leuk dat je schrijft en in ieder geval een goed begin.
Het klopt dat als je nieuwsbrieven verstuurd je precies kan zien wie ze opent en wie op welke link geklikt heeft, dat beseffen veel mensen inderdaad niet.
Wat betreft Google : http://www.google.com/settings/ads met deze link kun je je Google profiel zien.
Als je bij Zalando iets zoekt en dit bij andere pagina’s terug ziet komen heet retargeting.
Ondanks dat AI en intelligentie uit big data (machine learning) steeds krachtiger wordt, ben ik niet onder de indruk van wat bijvoorbeeld Facebook en Google mij voorschotelen aan advertenties, behalve als ik iets specifieks zoek.
Illegale activeiten moeten actief bestraft worden, maar buiten dat vind ik het niet heel erg boeiend.
Overigens kunnen ISP’s ook zeer veel zien van wat hun gebruikers doen.
Het grootste gevaar komt toch echt bij de overheid vandaan die gegevens verzamelt en koppelt. Dat een inlichtingen dienst zijn geheimen geheim houdt snap ik , maar wat ik mis is een derde instantie die ik wel kan vertrouwen en wel kan zien wat de inlichtingendiensten kunnen en doen. Nu wordt macht nog steeds veel misbruikt. Niettemin goed dat je het wederom onder de aandacht brengt en leuk dat je nu ook artikelen schrijft, ik lees ze graag!
@Henri
Dat overheden graag afluisteren en dat dit fenomeen sinds 1989 enorm toegenomen heeft kan iedereen in de pers vinden.
De scheiding die sommige hier maken tussen bedrijfsleven en politiek is al jaren niet meer zo hard. In Brussel bevinden zich 2 x zoveel lobbyisten als politici, de meeste ex-politici worden verzorgd met topposities, als negatief voorbeeld noem ik Roland Koch uit Duitsland die direct naar het spoor wilde waarmee hij eerder als politicus steeds onderhandeld had.
In de VS worden de verkiezingen hoofdzakelijk gefinancierd door het bedrijfsleven, hoe onafhankelijk is die politiek dan nog?
Hallo Jan,
ik lees:
Sterk voorbeeld, een algoritme van een online-kredietinstelling (Duits) geeft geen krediet als een bepaald font op je pc staat.
Weet je ook de achterliggende reden hiervoor?
Ad
@Ad
Ja, dat font wordt op de PC gevonden van mensen die een online casino bezoeken. Dat feit, gecombineerd met een berg andere waarvan het instituut (Berlijn) zegt dat ze dat zelf niet eens weten, bepaald of iemand daar krediet krijgt of niet.
Of dat bezoek ook samen gaat met spelen weet ik niet, het is mijns inziens op de rand, want ook ontwerpers die dit font laden worden daar door betroffen.