Over privacygevoelige data: wat wordt er over jou opgeslagen?
Recent onderzocht ik welke cookies en andere trackers eigenlijk actief zijn op een gemiddelde webshop. Het resultaat verbaasde me enorm. Maar liefst 17 trackers kijken met je mee. Van Facebook, Twitter, Microsoft, Google en Amazon tot diverse monitoring- en salestrackers. En dit was echt geen uitzonderlijke webshop. De vraag is dan ook: wat weten al deze trackers van mij? En hoe erg is het dat ze weten wat ik doe en wat ik leuk vind?
Laten we beginnen met uitzoeken hoe een van de grootste dataopslagbedrijven ter wereld het doet: Google. Dit bedrijf gebruikt alle verkregen informatie over jou met name voor het optimaliseren van advertenties. Op het moment dat jij een webshop bezoekt, onderhandelen Google-adverteerders wie zijn of haar advertentie daar aan jou mag tonen. Over het algemeen wint diegene die potentieel het meest betaalt voor de beschikbare advertentieruimte. Als Google in het aanbieden van deze ruimte echter niets weet over de bezoeker van die webshop, dan is die ruimte ook niet veel waard. Als ze echter kunnen vertellen aan een adverteerder dat deze willekeurige bezoeker een 26-jarige man uit Groningen is die net een Ikea-kast heeft bekeken en dat hij snowboardt, dan is de ruimte plots driehonderd keer zo duur te verkopen. Dat is de moeite, toch? Hier geldt dan ook: hoe meer je weet van de internetbezoeker, hoe meer er betaald wordt. Niet zo gek dus dat Google deze privacygevoelige informatie verzamelt.
De mogelijkheden met data zijn eindeloos. Zou het voor bedrijven bijvoorbeeld niet handig zijn dat je een sollicitant bij Google kan screenen? Google is inmiddels goed in staat te bepalen of iemand past in een functie, in hoeverre hij betrouwbaar is, wat hij in zijn mars heeft en of hij past in het team. Als sollicitant zit je hier misschien niet zo op te wachten. Een commercieel bedrijf hecht er echter veel waarde aan. En dan is dit is zo maar een voorbeeld uit de vele mogelijkheden met data. Uiteindelijk is het afwachten wat bedrijven er echt mee gaan doen. Ik ben ervan overtuigd dat privacyaspecten zoals het karakter van een persoon niet zo snel veranderen. De data van nu heeft over tien jaar dus nog steeds best veel waarde.
Verder zijn we op internet nog aangewezen op oude protocollen zoals http(s) en html, die diverse privacy lekken bieden binnen de huidige browsers. Wat mij betreft moeten we overstappen naar protocollen die ons meer beschermen tegen partijen zoals Google. Ook moeten we weer eigenaar worden van onze eigen privacygevoelige informatie. En zelf kunnen beslissen wie toegang heeft tot deze gegevens. Een goede eerste stap is de nieuwe Europese privacyregelgeving die op 25 mei 2018 actief wordt. Ik ben benieuwd wat deze ons zal brengen.
Laten we beginnen met uitzoeken hoe een van de grootste dataopslagbedrijven ter wereld het doet: Google. Dit bedrijf gebruikt alle verkregen informatie over jou met name voor het optimaliseren van advertenties. Op het moment dat jij een webshop bezoekt, onderhandelen Google-adverteerders wie zijn of haar advertentie daar aan jou mag tonen. Over het algemeen wint diegene die potentieel het meest betaalt voor de beschikbare advertentieruimte. Als Google in het aanbieden van deze ruimte echter niets weet over de bezoeker van die webshop, dan is die ruimte ook niet veel waard. Als ze echter kunnen vertellen aan een adverteerder dat deze willekeurige bezoeker een 26-jarige man uit Groningen is die net een Ikea-kast heeft bekeken en dat hij snowboardt, dan is de ruimte plots driehonderd keer zo duur te verkopen. Dat is de moeite, toch? Hier geldt dan ook: hoe meer je weet van de internetbezoeker, hoe meer er betaald wordt. Niet zo gek dus dat Google deze privacygevoelige informatie verzamelt.
Strijd om privacygevoelige data
Maar is die advertentieruimte dan alles waar het om draait? Zeker niet. De laatste jaren zien we online een ware strijd om privacygevoelige data. Het lijkt erop dat het bedrijf met de meeste data de beste positie heeft voor de toekomst. En dan gaat het niet alleen meer over advertentieruimte. Het gaat ook om het slim maken van apparaten via bijvoorbeeld machine learning. De partij met de meeste data voedt deze apparaten het best op en maakt ze dus zo intelligent mogelijk. Momenteel is Google op dit vlak het verst en hierbij geldt zeker dat in het land der blinden de eenoog koning is.De mogelijkheden met data zijn eindeloos. Zou het voor bedrijven bijvoorbeeld niet handig zijn dat je een sollicitant bij Google kan screenen? Google is inmiddels goed in staat te bepalen of iemand past in een functie, in hoeverre hij betrouwbaar is, wat hij in zijn mars heeft en of hij past in het team. Als sollicitant zit je hier misschien niet zo op te wachten. Een commercieel bedrijf hecht er echter veel waarde aan. En dan is dit is zo maar een voorbeeld uit de vele mogelijkheden met data. Uiteindelijk is het afwachten wat bedrijven er echt mee gaan doen. Ik ben ervan overtuigd dat privacyaspecten zoals het karakter van een persoon niet zo snel veranderen. De data van nu heeft over tien jaar dus nog steeds best veel waarde.
Hoe vergaren bedrijven nu data over jou?
Laat ik eens verder gaan met Google. Dit bedrijf begon ooit met een zoekmachine. In de basis is dit een tekstveld waarin je opgeeft wat je zoekt. Bekijk dit nu eens vanuit het oogpunt van Google: iemand zoekt naar onderwerpen die hij/zij interessant vindt. Als je al deze zoekopdrachten onthoudt en koppelt, kun je op den duur aardig wat vertellen over hem of haar. Een ideale bron van privacy-informatie dus.- Maar Google wil ook zien wat je op andere sites doet. Daarvoor hebben ze een scala aan gratis producten opgetuigd:
Analytics: een script op een website die inzicht geeft in het gebruik van die website. Google krijgt hierdoor toegang tot de gebruikersinformatie van deze website. - CDN: veelgebruikt om online content snel wereldwijd aan te kunnen bieden via Google-servers. Hierdoor loopt websiteverkeer via Google, waardoor het bedrijf inzicht heeft in de gebruikers.
- AdWords: het advertentieprogramma van Google werkt twee kanten op. Je kan ruimte op je site verkopen aan Google voor advertenties en daar krijg je een deel van de inkomsten van. Google krijgt daarmee ook gelijk inzicht in jouw sitegebruikers.
- Maps: wordt geïntegreerd binnen veel websites voor adresinformatie, waardoor Google inzicht heeft in je sitegebruikers.
Houd het op bij het internet?
Online is Google de dominante speler. Maar het blijft daar niet bij. De laatste jaren zie je dat Google meer en meer ook zaken daarbuiten aan het volgen is. Denk aan software op tv’s, hulpjes in de woonkamer en intelligente verlichting in huis. Ook op grotere schaal helpt Google bijvoorbeeld de gemeente Amsterdam met het managen van de verkeersstromen in de stad. Niemand weet echter precies welke data er dan wordt verstrekt aan Google. Denk echter ook aan navigatie op mobiele telefoons – die zijn ook een enorme bron van informatie.Is het delen van data met bedrijven een probleem?
We leven in een wereld waar partijen zoals Google veel van je weten. Is dat erg? Dat is de vraag. Misschien zien we nu nog niet direct de nadelen hiervan. Het blijft wel een grote vraag wat er in de toekomst met al jouw data gebeurt en wat er via commerciële kanalen wordt gedeeld met derden. Uiteindelijk hebben we dit niet zelf in de hand.Wat kunnen we ertegen doen?
Momenteel zijn er niet zo veel oplossingen. Adblockers lossen slechts een deel van het probleem op; met je IP-nummer blijf je traceerbaar als unieke gebruiker. Je kunt wel elke vijf minuten wisselen van IP-nummer via de Tor-browser. Je kunt ook gebruikmaken van een VPN-netwerk waardoor je IP-nummer ook steeds verandert. Let er hierbij op dat je wel gebruik maakt van een veilige VPN. En ook met alleen VPN ben je nog uniek te identificeren door fingerprinting. Door een 30-tal script testen te doen binnen een browser kan je nog steeds uniek gebruikers herkennen ongeacht IP. Tegen fingerprinting is momenteel alleen de Tor-browser bestendig.Verder zijn we op internet nog aangewezen op oude protocollen zoals http(s) en html, die diverse privacy lekken bieden binnen de huidige browsers. Wat mij betreft moeten we overstappen naar protocollen die ons meer beschermen tegen partijen zoals Google. Ook moeten we weer eigenaar worden van onze eigen privacygevoelige informatie. En zelf kunnen beslissen wie toegang heeft tot deze gegevens. Een goede eerste stap is de nieuwe Europese privacyregelgeving die op 25 mei 2018 actief wordt. Ik ben benieuwd wat deze ons zal brengen.
Comments