Over privacygevoelige data: wat wordt er over jou opgeslagen?

Recent onderzocht ik welke cookies en andere trackers eigenlijk actief zijn op een gemiddelde webshop. Het resultaat verbaasde me enorm. Maar liefst 17 trackers kijken met je mee. Van Facebook, Twitter, Microsoft, Google en Amazon tot diverse monitoring- en salestrackers. En dit was echt geen uitzonderlijke webshop. De vraag is dan ook: wat weten al deze trackers van mij? En hoe erg is het dat ze weten wat ik doe en wat ik leuk vind?

Laten we beginnen met uitzoeken hoe een van de grootste dataopslagbedrijven ter wereld het doet: Google. Dit bedrijf gebruikt alle verkregen informatie over jou met name voor het optimaliseren van advertenties. Op het moment dat jij een webshop bezoekt, onderhandelen Google-adverteerders wie zijn of haar advertentie daar aan jou mag tonen. Over het algemeen wint diegene die potentieel het meest betaalt voor de beschikbare advertentieruimte. Als Google in het aanbieden van deze ruimte echter niets weet over de bezoeker van die webshop, dan is die ruimte ook niet veel waard. Als ze echter kunnen vertellen aan een adverteerder dat deze willekeurige bezoeker een 26-jarige man uit Groningen is die net een Ikea-kast heeft bekeken en dat hij snowboardt, dan is de ruimte plots driehonderd keer zo duur te verkopen. Dat is de moeite, toch? Hier geldt dan ook: hoe meer je weet van de internetbezoeker, hoe meer er betaald wordt. Niet zo gek dus dat Google deze privacygevoelige informatie verzamelt. 

Strijd om privacygevoelige data

Maar is die advertentieruimte dan alles waar het om draait? Zeker niet. De laatste jaren zien we online een ware strijd om privacygevoelige data. Het lijkt erop dat het bedrijf met de meeste data de beste positie heeft voor de toekomst. En dan gaat het niet alleen meer over advertentieruimte. Het gaat ook om het slim maken van apparaten via bijvoorbeeld machine learning. De partij met de meeste data voedt deze apparaten het best op en maakt ze dus zo intelligent mogelijk. Momenteel is Google op dit vlak het verst en hierbij geldt zeker dat in het land der blinden de eenoog koning is.

De mogelijkheden met data zijn eindeloos. Zou het voor bedrijven bijvoorbeeld niet handig zijn dat je een sollicitant bij Google kan screenen? Google is inmiddels goed in staat te bepalen of iemand past in een functie, in hoeverre hij betrouwbaar is, wat hij in zijn mars heeft en of hij past in het team. Als sollicitant zit je hier misschien niet zo op te wachten. Een commercieel bedrijf hecht er echter veel waarde aan. En dan is dit is zo maar een voorbeeld uit de vele mogelijkheden met data. Uiteindelijk is het afwachten wat bedrijven er echt mee gaan doen. Ik ben ervan overtuigd dat privacyaspecten zoals het karakter van een persoon niet zo snel veranderen. De data van nu heeft over tien jaar dus nog steeds best veel waarde.

Hoe vergaren bedrijven nu data over jou?

Laat ik eens verder gaan met Google. Dit bedrijf begon ooit met een zoekmachine. In de basis is dit een tekstveld waarin je opgeeft wat je zoekt. Bekijk dit nu eens vanuit het oogpunt van Google: iemand zoekt naar onderwerpen die hij/zij interessant vindt. Als je al deze zoekopdrachten onthoudt en koppelt, kun je op den duur aardig wat vertellen over hem of haar. Een ideale bron van privacy-informatie dus.
  • Maar Google wil ook zien wat je op andere sites doet. Daarvoor hebben ze een scala aan gratis producten opgetuigd:
    Analytics: een script op een website die inzicht geeft in het gebruik van die website. Google krijgt hierdoor toegang tot de gebruikersinformatie van deze website.
  • CDN: veelgebruikt om online content snel wereldwijd aan te kunnen bieden via Google-servers. Hierdoor loopt websiteverkeer via Google, waardoor het bedrijf inzicht heeft in de gebruikers.
  • AdWords: het advertentieprogramma van Google werkt twee kanten op. Je kan ruimte op je site verkopen aan Google voor advertenties en daar krijg je een deel van de inkomsten van. Google krijgt daarmee ook gelijk inzicht in jouw sitegebruikers.
  • Maps: wordt geïntegreerd binnen veel websites voor adresinformatie, waardoor Google inzicht heeft in je sitegebruikers.
Al met al wordt er geschat dat Google op 95 procent van de websites meekijkt. Mijn ervaring is dat dit wel klopt. De eerstvolgende concurrent is Facebook; zij kijken op ongeveer 45 procent van de websites mee.

Houd het op bij het internet?

Online is Google de dominante speler. Maar het blijft daar niet bij. De laatste jaren zie je dat Google meer en meer ook zaken daarbuiten aan het volgen is. Denk aan software op tv’s, hulpjes in de woonkamer en intelligente verlichting in huis. Ook op grotere schaal helpt Google bijvoorbeeld de gemeente Amsterdam met het managen van de verkeersstromen in de stad. Niemand weet echter precies welke data er dan wordt verstrekt aan Google. Denk echter ook aan navigatie op mobiele telefoons – die zijn ook een enorme bron van informatie.

Is het delen van data met bedrijven een probleem?

We leven in een wereld waar partijen zoals Google veel van je weten. Is dat erg? Dat is de vraag. Misschien zien we nu nog niet direct de nadelen hiervan. Het blijft wel een grote vraag wat er in de toekomst met al jouw data gebeurt en wat er via commerciële kanalen wordt gedeeld met derden. Uiteindelijk hebben we dit niet zelf in de hand.

Wat kunnen we ertegen doen?

Momenteel zijn er niet zo veel oplossingen. Adblockers lossen slechts een deel van het probleem op; met je IP-nummer blijf je traceerbaar als unieke gebruiker. Je kunt wel elke vijf minuten wisselen van IP-nummer via de Tor-browser. Je kunt ook gebruikmaken van een VPN-netwerk waardoor je IP-nummer ook steeds verandert. Let er hierbij op dat je wel gebruik maakt van een veilige VPN. En ook met alleen VPN ben je nog uniek te identificeren door fingerprinting. Door een 30-tal script testen te doen binnen een browser kan je nog steeds uniek gebruikers herkennen ongeacht IP. Tegen fingerprinting is momenteel alleen de Tor-browser bestendig.

Verder zijn we op internet nog aangewezen op oude protocollen zoals http(s) en html, die diverse privacy lekken bieden binnen de huidige browsers. Wat mij betreft moeten we overstappen naar protocollen die ons meer beschermen tegen partijen zoals Google. Ook moeten we weer eigenaar worden van onze eigen privacygevoelige informatie. En zelf kunnen beslissen wie toegang heeft tot deze gegevens. Een goede eerste stap is de nieuwe Europese privacyregelgeving die op 25 mei 2018 actief wordt. Ik ben benieuwd wat deze ons zal brengen.

Comments

Post a Comment

Popular posts from this blog

System.Net.Http dll version problems

Last few weeks we had problems with referencing the correct System.Net.Http version. This is probably because some components use internally higher versions (.NET Core with System.Net.Http 4.2.0.0) compared to the versions that are available in NuGet. Frequently we got errors like: Could not load file or assembly 'System.Net.Http, Version=4.1.1.2, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040) What is the solution.... That is a great questions. But we do not have the satisfying answer yet. What we currently do is the following. - Use in all projects the same System.Net.Http version, currently we use v4.3.3 from nugget - Compile the code and check in the resulting Bin folder what the resulting System.Net.Http version is - Use this version as BindingRedirect in the app.config / web.config like <dependentAssembly>
Read more

SharePoint Survey Back Button

On Internet I could not find a correct solution for implementing a back button in a survey. After some search I found some near implementations but not an implementation that fully worked. One that inspired me was http://sharepointbender.blogspot.nl/2012/04/creating-back-button-on-sharepoint-2010.html but I found the history.back(-2) not satisfying. I wrote my one version in Javascript that uses the FirstField parameter of the survey to implement a correct behaviour. I hope it makes you happy. In the edit form I added a script link to the code below and i added the following statement spbackButton.init("Name of list"); In an javascript file I included the following code. var spbackButton = (function () { var _prevFieldsArray = new Array(); var _currentStep; var _prevPageStep; function setCookie(c_name,value,exdays) { var exdate=new Date(); exdate.setDate(exdate.getDate() + exdays); var c
Read more

How to set up AD FS for a development machine

Image
In this article I will describe how you should set up a development computer to use an existing AD FS. First thing we need to do is to create a trust between the ADFS server and the development machine. You can do this by login in with RDP at the server that is running ADFS and start up the "AD FS 2.0 Management" that is found under the Administrative tools. When the AD FS 2.0 Management studio is started you need to navigate to the "Relying Party Trusts" in the left folder structure. Then you nee to select "Add Relying Party Trust..." in the right menu. This will open the "Add Relying Party Trust Wizard" as shown below. When clicked on "Start" the following screen will open. Here you can specify how the relying party configuration is configured. For a development machine it is most easy to select just the last option "Enter data about the relying party manually" In the next screen you can fill in a name and descr
Read more