Sinds mensen lukraak alles op internet gooien, wordt de kans op mistaken identities steeds groter. Maar dit is niet het enige risico dat je loopt door alles met internetreuzen zoals Google te delen.
Delen
Nederland was in shock door de acht jongens die in Eindhoven een student mishandelden. Nadat de politie videobeelden had vrijgegeven van de mishandeling, ontstond er op internet een klopjacht. Eerst werd een foto van de vriendengroep online gezet waarop de gezichten onherkenbaar gemaakt waren. De nieuwssite Geenstijl.nl maakte de gezichten weer zichtbaar. Het was niet moeilijk de namen bij de foto’s te zoeken en zo de daders op te sporen.
Het risico van zo’n digitale klopjacht is dat je de verkeerde persoon te pakken hebt. Dit overkwam de 26-jarige Tom Kantelberg uit Waalre, die dezelfde naam bleek te hebben als een van de verdachten. Die bewuste avond was deze Kantelberg niet in Eindhoven, maar sinds zijn naam op internet staat, wordt hij belaagd met dreigtelefoontjes en -mails.
Gratis diensten of Big Brother
In 1997 begon Google met een zoekmachine. In rap tempo breidden ze dat uit naar een e-maildienst (Gmail), online office pakket (Google Docs), browser (Chrome) en mobiel besturingssysteem (Android). Je verzint het niet, maar Google is nu zelfs bezig met het maken van een autonoom rijdende auto.
Als je beter kijkt naar deze producten, kun je je afvragen of je blij moet zijn met deze vooruitgang. Natuurlijk, ze zijn meestal gratis, maar als tegenprestatie leert Google meer over jouw zoek- of mailgedrag.
Toen Gmail uitkwam, had Google daarmee meteen toegang tot de mailtjes die je stuurt. Tot de inhoud van jouw mailtjes dus. Stel, jij hebt twee vrienden die Bob heten. Met een van de twee mail je altijd over voetbal. Als jij een mail wilt sturen naar de andere Bob, toevallig ook over een wedstrijd, zal Gmail jou vragen of je niet die ene Bob bedoelt. Google weet dus precies wát je aan wíe stuurt. Google zegt van jouw mails te leren: ‘who you email’, ‘which messages you open’, ‘what keywords spark your interest’, ‘which messages you reply to’ en ‘your recent use of stars, archive and delete’. Met Google Docs kreeg Google dezelfde toegang, maar nu tot alle files die je in Google Docs zet en daarmee op hun servers.
Google’s laatste nieuwe producten hebben een heel nieuwe impact. In bijna alle, zo niet alle smartphones, zitten gps-chips. Zonder dat je het weet, kan de telefoon deze informatie uploaden. De Electronics Frontier Foundation, een internationale non-profitorganisatie met onder meer juristen, technologen en beleidsanalisten die al sinds 1990 de rechten van gebruikers op internet probeert te beschermen, protesteerde toen bleek dat er spyware op smartphones geïnstalleerd zou zijn. Uit tests bleek dat de spyware onder andere toetsaanslagen, sms-berichten en internetverkeer afluistert.
Sinds kort biedt Google file-informatie aan in Google Maps. Hiervoor zijn gps-coördinaten van de gebruikers nodig. Het merendeel van de gebruikers lijkt hier geen probleem mee te hebben, ook al staan ze er niet bij stil dat deze gegevens in een database terecht komen en aan hun persoonlijke profiel worden gekoppeld. Hiermee kan Google bepalen waar iemand zich meestal bevindt om bijvoorbeeld zes uur ‘s avonds op dinsdag.
Nu denk je misschien, wat geeft het, mijn gegevens zijn toch anoniem. Maar zelfs als je naam is weggehaald, betekent dit niet dat je anoniem bent. Neem het voorbeeld van AOL (America Online) gebruiker 4417749. Voor een wetenschappelijke studie waren haar zoekgegevens van de afgelopen maand openbaar gemaakt. Onderzoekers probeerden te achterhalen wie deze gebruiker was en binnen no time stonden zij op de stoep bij Thelma Arnold, een 62-jarige weduwe, woonachtig in Lilburn, Georgia. Het feit dat gegevens geanonimiseerd zijn, wil nog niet zeggen dat niet te achterhalen is wie je bent. Het kost alleen wat meer moeite. Daarnaast zal Google in zijn software niet met geanonimiseerde gegevens werken, aangezien ze meer over je willen leren. Met andere woorden, Google heeft een gigantische database: over wie jij bent, wat jouw gewoontes zijn, met wie je praat, waar je loopt. En wat wissel je daarvoor in? Het gratis kunnen e-mailen.
Identiteitsvervalsing
Deze gigantische online database, met al jouw informatie, is natuurlijk hartstikke handig. Overal ter wereld kun je inloggen op Google Docs of Gmail en kun je direct bij je gegevens. Veel mensen zijn bereid hun privacy hiervoor op te offeren, zeker als ze denken niks te verbergen te hebben.
Dit is echter bepaald niet zonder risico’s. Het meest voor de hand liggende gevaar is dat de servers van Google gehackt worden. Hoe meer gegevens er bij elkaar staan, hoe interessanter de gegevens worden voor hackers en hoe meer er in één keer op straat ligt. Nu is Google een groot bedrijf dat waarschijnlijk veel zal doen op het gebied van veiligheid, maar geen enkel systeem is foolproof. Zo werd het PlaystationNetwork van Sony gehackt en vielen de creditcardgegevens van miljoenen mensen in verkeerde handen. Een creditcard is nog te blokkeren, maar wat zijn de gevolgen als iemand er met jouw persoonlijke profiel vandoor gaat? Identiteitsvervalsing is dan makkelijk, maar ook bijvoorbeeld zorgverzekeringen zouden die gegevens best graag willen hebben.
Daarnaast kunnen jouw persoonlijke gegevens door overheden bekeken worden, bijvoorbeeld met behulp van de Amerikaanse Patriot Act. SurfNet, de organisatie die internet voor academische instellingen verzorgt, beschrijft de wet als volgt: ‘Met deze federale anti-terrorismewet kan de Amerikaanse overheid gegevens vorderen bij partijen die hun gegevens opslaan in de Verenigde Staten. Dit kan gebeuren zonder toestemming of wetenschap van betrokkene en met slechts een beperkte gerechtelijke toetsing.’ Op het moment dat jouw gegevens op een Amerikaanse server staan, vallen ze officieel onder het Amerikaanse recht en zijn daarmee via de Patriot Act op te vragen door de Amerikaanse justitie.
Daarnaast hebben opsporingsdiensten er een handje van om meer servers in beslag te nemen dan ze strikt noodzakelijk nodig hebben. In verband met de activiteiten van hackersbeweging LulzSec heeft de FBI servers bij hostingbedrijf DigitalOne in beslag genomen. In plaats van dat ze alleen de verdachte server meenamen, namen ze servers voor tientallen klanten mee. Onder andere Instapaper, een site om webpagina’s op te slaan, heeft hier onder geleden en moest een aantal functionaliteiten uitschakelen. Stel, jouw gegevens staan niet op de gezochte server, maar om bovenstaande reden vallen jouw gegevens in hun handen. Wie weet wat er dan mee gebeurt? De FBI zou je gegevens kunnen vernietigen, of erger nog, denken dat jij lid bent van de hackersbeweging.
Adverteren
Wat doet Google eigenlijk met die database met persoonlijke gegevens? Google staat niet alleen bekend om zijn grote netwerk van nuttige producten, maar ook om zijn verdienmodel. Google maakt winst door (gepersonaliseerde) reclames te verkopen. Hierbij verkopen ze niet jouw gegevens aan adverteerders, maar plaatsen kleine advertenties, afgestemd op jouw profiel. Een voorbeeld. Google weet dat jongere, technisch georiënteerde mensen meer BMW’s rijden. Als 25-jarige jongen, die veel op technische sites komt, loop je dan de kans om BMW-advertenties te krijgen. Als er op de advertentie geklikt wordt, moet de adverteerder betalen. Het is dus van groot belang voor Google om zo goed mogelijk op jouw persoonlijke interesses afgestemde advertenties te plaatsen. Misschien vind je dit geen probleem, aangezien je informatie krijgt waar je op zit te wachten. De vraag is echter hoe ver Google hierin gaat.
De situatie waarin een journaliste van de Daily Mail zich bevond, is een passend voorbeeld. Zij raakte haar laptop kwijt in een taxi en mailde hierover met vrienden. Toen zij haar laptop terugkreeg en voor het eerst weer op Google kwam, zag zij tot haar stomme verbazing advertenties verschijnen voor het aanschaffen van een laptop.
Niet alleen je advertenties worden aangepast, maar ook de zoekresultaten die je te zien krijgt op Google zijn aangepast aan wat je waarschijnlijk zoekt. Aan de ene kant is dat natuurlijk prettig, want je krijgt alleen die dingen te zien die je waarschijnlijk wilt weten, maar aan de andere kant bedenkt Google voor jou welke informatie je te zien krijgt. Dat heet censuur.
Dan resteert de vraag wat Google nog meer met je gegevens doet, zonder dat je er weet van hebt. In de algemene voorwaarden van Google Drive staat: ‘When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide licence to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes that we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content.’ Dit betekent dat Google jouw geüploade bestanden – vakantiefoto’s, wetenschappelijke onderzoeken, etc. – mag gebruiken, zelfs als je geen gebruiker meer bent van welke service van hen dan ook. De advertenties voor het gebruik van de gratis diensten van Google zijn het zichtbare gevolg, maar kennelijk lever je uiteindelijk veel meer in.
Wat moeten we met internet?
Moet je nu het internet, of de diensten van Google, beter maar niet gebruiken? Nee, internet is een geweldig communicatiemiddel en zonder de innovaties van Google zouden we een stuk minder ver zijn. Realiseer je echter wel dat je alles met de rest van de wereld deelt, ook onbewust. Hierin herhaal ik het advies van Marco Arment – oprichter van Instapaper en mede-oprichter van Tumblr – om iedere keer als je iets op internet plaatst je af te vragen: ‘How would I feel if this data were on the front page of the New York Times tomorrow?’
Olaf Schüsler studeerde technische informatica en doet nu de master wetenschapscommunicatie.
Cloud
Het Internet is een netwerk van servers, verbonden met elkaar. De cloud is eigenlijk een andere benaming voor het internet, maar wordt vaak gebruikt in combinatie met storage en computing. Cloud storage is de opslagruimte op het internet. Deze gegevens staan dus niet op jouw computer, maar staan op de servers van de providers van de cloud storage dienst, zoals Dropbox. Dit brengt het voordeel met zich mee dat het overal vandaan benaderbaar is, en dat je bestanden veilig zijn als je computer crasht. Het nadeel is dat je de zeggenschap over je data uit handen geeft.
Comments are closed.