Campus

Het falen van Facebook

Letterlijk half Nederland zit op Facebook, maar vrijwel niemand lijkt echt te willen weten of zijn gegevens veilig zijn bij het Amerikaanse bedrijf. Dat is onterecht. Het is tijd voor computers die privacy-inbreuken onmogelijk maken.


“Privacywetgeving en dertig jaar discussie daarover worden knetterhard ingehaald door de technologie.” Hoogleraar filosofie aan de TU Delft prof.dr. Jeroen van den Hoven zegt het maar even zoals het is, terwijl hij ontspannen in zijn stoel leunt met de leesbril op zijn voorhoofd. Zijn woordkeuze, doorspekt met Engels, klinkt onheilspellend: ‘Big data is coming’ en ‘we spreken over datamining op een gigantisch niveau’.

Wat hij daarmee bedoelt? “We zijn allemaal zo ontzettend veel data aan het genereren, door te bellen, op internet te zoeken, foto’s te uploaden. En dat terwijl de techniek het bedrijven mogelijk maakt om op een betaalbare manier op terabyte-niveau data op te slaan en te doorzoeken. Eén terabyte. Voor de duidelijkheid: dat is net zoveel als de gegevens van al het telefoonverkeer in de Verenigde Staten in één jaar.”

Wie daar belang bij heeft? “Follow the money”, zegt Van den Hoven. “De Facebooks van deze wereld denken continu na over hoe ze met onze informatie veel geld kunnen verdienen. Het wachten is op nieuwe servicemodellen en diensten waarvoor die data gebruikt kunnen worden.”

Bedrijven, opsporingsdiensten, banken, verzekeringsmaatschappijen, potentiële werkgevers; allemaal hebben ze interesse in onze privégegevens. Om advertenties en prijzen op ons te kunnen toesnijden, om crimineel gedrag op te sporen, om te checken of we kredietwaardig zijn, om te zien of we de afgelopen tien jaar niet te veel gefeest hebben of er ongewenste meningen op na houden.

Natuurlijk, de discussie over privacy op internet – of liever het gebrek daaraan – is niet nieuw. In doemscenario’s waarin naast Facebook elektronische patiëntendossiers, ov-chipkaarten en beveiligingscamera’s een rol spelen, stevenen we af op een Big Brother-achtige staat waarbinnen het individu zich aan alle kanten bekeken weet (zie kader). Facebook krijgt veel kritiek. (zie kader) Er zijn geregeld rechtszaken over schendingen van de privacy van zijn gebruikers. Natuurlijk zijn er meer bedrijven te noemen, maar Facebook is enorm. Dik zeven miljoen Nederlanders hebben een actief Facebookaccount, wereldwijd zijn er bijna één miljard Facebookvrienden.


Taggen

Ook Delftse studenten en verenigingen zijn massaal op het online netwerk te vinden, niet zelden met openbare profielen. Als het even meezit, heeft een student al gauw een paar honderd ‘vrienden’ en wordt hij geregeld getagd in foto’s van leuke feestjes. Zo niet, dan is hij óf zo cool dat hij Facebook niet nodig heeft óf hij is een rare snuiter zonder vrienden. “Als je een leuk meisje hebt ontmoet en ze staat niet op Facebook, dan denk je gauw: dan zal ze toch wel niet zo leuk zijn.” (zie kader Southpark)

Dat laatste zegt Karens Grigorjancs, die vanaf 3 september voorzitter is van Christiaan Huygens, de studievereniging van wiskunde en informatica. Toen Grigorjancs het derdejaarsvak ethiek en recht volgde, werd hij met de neus op de feiten gedrukt wat betreft privacy op Facebook. Hij schreef ‘een klein paper’ over het opt in en opt out-beleid van Facebook. “Veel instellingen die anderen toegang verlenen tot jouw gegevens staan automatisch aan. Wil je dat niet, dan moet je die instellingen actief uitzetten. Heel veel mensen zien het liever andersom.”

Grigorjancs houdt zijn privacy-instellingen beter in de gaten sinds hij er meer vanaf weet. Aan de andere kant zou hij er geen problemen mee hebben voor een bedrijf als Facebook te werken. “Een bedrijf moet winst maken en zich aan de regels houden, een ander principe heb ik niet.”

Die regels staan nu juist onder druk, omdat ze constant door de techniek worden ingehaald en in de Verenigde Staten anders zijn dan in Europa. Hoe moet dat als de samenleving in de toekomst nog verder digitaliseert, als Facebook inderdaad samen met slechts een handvol andere grote spelers als Google en Apple het internet domineren, doordat allerlei diensten alleen toegankelijk zijn als je via hen inlogt? (zie ook kader lock in-effect)


Geheime informatie

Volgens hoogleraar Jeroen van den Hoven zijn er drie opties. Of de privacywetgeving wordt strenger, maar dan zullen er onherroepelijk handhavingsproblemen blijven. Of privacybewakers komen in actie als het ergens misgaat, bijvoorbeeld als iemand op basis van mistig verkregen informatie is geweigerd voor een lening of een ziektekostenverzekering.

Maar dan moeten bedrijven wel eerlijk zijn over hun handelswijze. Banken laten volgens Van den Hoven zien dat dat nog wel eens een probleem kan zijn: “Banken vullen soms in het geheim geplunderde saldo’s aan van gehackte rekeningen, zodat het misbruik niet naar buiten komt. Mensen zijn nog niet indringend geconfronteerd met de nadelen van misbruik van privégegevens.”

De derde optie is wat Van den Hoven betreft de meest interessante. “Wat als we de technologie zó maken dat privacy-inbreuken onmogelijk zijn? Dat heet privacy by design. We moeten computers zó maken dat ze de belichaming zijn van onze privacywetten. Die zitten verstopt in de software.” Zo hoeven bedrijven als Facebook niet constant op de hielen gezeten te worden, is de hoop.

Klinkt logisch, maar ook eng en onvrij. Van den Hoven nuanceert: “Ook in de echte wereld maken we altijd de afweging tussen jouw vrijheid en mijn privacy. Het ene eindigt waar het andere begint.”

De hoogleraar verwijst weer naar de banken. Online bankieren kan door allerlei veiligheidsmaatregelen behoorlijk veilig. Het gaat wel eens mis, maar dat risicopercentage is verwaarloosbaar klein. “Maar ja, daar hangt wel een behoorlijk prijskaartje aan. Beveiliging kost veel geld.”


Publieke sfeer

Ondertussen denken experts na over een radicaal andere inrichting van internet, al staat dat nog in de kinderschoenen. Van den Hoven verwijst naar de Europese IT-flagship initiatieven. Dat zijn zeven grote projecten waarmee de Europese Unie economische groei wil stimuleren en waar miljarden euro’s in om gaan.

Eén daarvan is de inrichting van de informatiesamenleving van de toekomst. “We denken aan het creëren van een publieke sfeer, maar dan online. Hoe dat er precies gaat uitzien, daarvoor moeten we nog een model bedenken. Natuurlijk is het nodig om bij burgers de bereidheid te vinden om te participeren en dus moet er een reward aan vastzitten. Zoals: je logt in, zodat bekend is waar je bent, maar daar krijg je handige informatie voor terug. Mensen moeten er gezien willen worden, net als in de fysieke samenleving en ze moeten deze online publieke sfeer gaan zien als een vertrouwde omgeving voor hun privégegevens. Er zijn wel diensten af te nemen, maar er zijn geen commerciële belangen.”

Vooral dat laatste is een prettige gedachte, aangezien Facebook tegenwoordig te koop is. 18 mei ging Facebook naar de beurs. Het bedrijf was toen 100 miljard euro waard. Op 18 augustus, amper drie maanden later, was de waarde gehalveerd. Van den Hoven: “Wat gebeurt er met onze gegevens als een rijke onverlaat uit Kazachstan Facebook overneemt?”

Facebook geeft op deze en andere vragen geen commentaar. Een reactie die het bedrijf vaak laat horen is dat het voldoet aan de Amerikaanse privacywetgeving. De Federal Trade Commission, die in Amerika consumenten beschermt vertrouwde daar niet op en stelde Facebook vanaf augustus 2012 voor een periode van twintig jaar onder verscherpt privacy-toezicht.


Tien manieren waarop Facebook je leven binnendringt


  1. Steeds de gebruikersvoorwaarden op kleine punten oprekken;


  2. Apps voor bijvoorbeeld games zo instellen dat je als gebruiker ongemerkt al je gegevens met deze app-bouwer deelt;


  3. Contactenlijsten uit je telefoon delen met Facebook: zo heeft het bedrijf meteen de nummers van niet-Facebookgebruikers;


  4. Actief algoritmes loslaten op grote hoeveelheden data van gebruikers op zoek naar crimineel gedrag;


  5. Het afstaan van data aan opsporingsdiensten, gevraagd en ongevraagd;


  6. Data bewaren voor applicaties en diensten die nu nog niet bestaan;


  7. Real name policy: Facebook wil af van nep-accounts en aliassen. Voor de veiligheid en omdat de profileringssite toe wil naar een portalfunctie. Je inlogcode van Facebook geeft dan toegang tot allerlei betaalde diensten, zoals nu al Spotify; 


  8. Gezichtsherkenningssoftware, voor het vergemakkelijken van het taggen van mensen in foto’s en het checken of mensen niet meerdere accounts hebben;


  9. Het volgen van surfgedrag, via like-buttons op websites die cookies op je computer uitlezen. Ook al heb je niet op de button geklikt en ook al heb je geen Facebook-account;


  10. In de gaten houden vanaf waar je inlogt, zogezegd om identiteitsdiefstal te bestrijden.

Redacteur Redactie

Heb je een vraag of opmerking over dit artikel?

delta@tudelft.nl

Gerelateerd

Comments are closed.