Websites doen niets liever dan persoonlijke informatie over jou verzamelen. Meestal gaat het om redelijk onschuldige data die ervoor zorgt dat de advertenties die je te zien krijgt relevant zijn. Zo kunnen de uitbaters van sites de rekeningen, betalen zonder dat jij hoeft te betalen om een website te bezoeken. De data die websites over jou kunnen vergaren, zijn afkomstig van je browser. Het is echter heel onduidelijk wat je browser precies weet en wat niet. Een online tool schept duidelijkheid.
Het volstaat om te surfen naar de website van Webkay. Op die site draait Webkay, wat staat voor What every browser knows about you. De site polst naar allerhande gegevens zoals je locatie, de naam van je provider en zelfs op welke sociale mediasites je ingelogd bent. Webkay gebruik je niet echt, je leest het meer. Scroll door de site om te ontdekken welke persoonlijke data de browser kent. In het ‘Connection’-vak ontdek je dan weer wat de vorige pagina is die je bezocht hebt. Surf je van een louche site naar pakweg Facebook, dan kan die laatste dat in theorie achterhalen.
Bij iedere rubriek geeft de maker je enkele tips om je privacy beter te beschermen. Het gaat meestal om plug-ins die als doel hebben specifieke info te verbergen. Je hoeft die niet meteen te installeren, maar het is interessant om even stil te staan bij (het gebrek aan) anonimiteit op het net.
Bedrijven kunnen op de markt voor hun personeel smartphones kopen waarop standaard spyware is geïnstalleerd, zodat het voor de directie gemakkelijker wordt het gedrag van hun medewerkers te controleren.
De toestellen worden op de markt gebracht door het bedrijf Spyfones uit Californië, dat zelf aangeeft de bedrijven tegen onaanvaardbaar gedrag te willen beschermen of ongeruste echtgenotes de nodige gemoedsrust te bezorgen. De onderneming voegt eraan toe dat de drager van het apparaat op geen enkele manier zal kunnen vermoeden of achterhalen dat zijn gedragingen worden gevolgd. “De toestellen zijn quasi identiek aan de smartphones die door fabrikanten zoals Samsung of Apple op de markt worden gebracht,” aldus The Times.
Volgens Pam Cowburn, directeur bij de Open Rights Group, druist het tegen alle ethische regels in om een persoon zonder zijn medeweten of goedkeuring te bespioneren. Verwezen wordt naar een recente uitspraak van het Europese Hof voor de Rechten van de Mens, die heeft bepaald dat bedrijven geen recht hebben de email van hun medewerkers te lezen. “De beschikbaarheid van spyphones op de markt maakt duidelijk waarom de uitspraak van het Europees Hof van cruciaal belang is,” aldus nog Cowburn.
In de surveillance maatschappij is het verschil tussen degene die kijkt en bekeken wordt niet meer duidelijk. Bob Hoogenboom in de Politiecolumn over de vrijwillige overgave van de burger aan de overheid...
...Het onderscheid tussen diegene die kijkt en wordt bekeken is niet meer duidelijk. Facebook kijkt, maar miljarden mensen leveren vrijwillig tekst, beelden en geluid van hun leven. We doen hetzelfde op andere social media. We zijn ‘observant’, ‘dader’ en ‘slachtoffer’ tegelijkertijd maar geven er niet om.
We kijken met plezier naar Enemies of the State, een thriller over het misbruik van de technologische inlichtingencapaciteit van de National Security Agency (NSA). En vullen netjes ons ESTA-formulier in voordat we naar de VS reizen. De gegevens gaan door databanken en als we voor de vriendelijke douanefunctionaris staan is een irisscan louter een formaliteit.
Het is niet alleen de technologie die onze lichamen en geesten overneemt maar we zijn het zelf die ons overgeven aan overheden, Facebook, Amazon en social media. We zijn medeplichtig omdat we het vrijwillig doen. We zijn allemaal kijkers, surveillance subjecten, daders, slachtoffers en een enkeling is een criticaster geworden... Een kleine vrijwel uitgeroeide stam ergens in de nieuwe wildernis van de rechtsstaat maakt zich nog wat druk over dit alles. Maar ook zij en de rest van Wakker Nederland kijkt voor het slapen gaan nog even snel naar Facebook, Tinder, Twitter, Baddoo, LinkedIn en Instagram en laat digitale voetstappen achter voor wie er in geïnteresseerd is.
In juni inventariseerde de Consumentenbond hoe gezondheidswebsites omgaan met de privacy van hun bezoekers. Alle twintig bekeken sites overtraden de telecomwet door zonder toestemming trackingcookies te plaatsen van commerciële partijen. Daarnaast ontbraken privacyverklaringen of waren ze incompleet. En zes websites werkten niet met een beveiligde verbinding.
Veel sites beloofden beterschap, maar uit een herhaalonderzoek in augustus bleek dat acht van de twintig sites nog steeds ongevraagd commerciële cookies plaatsten en meerdere privacyverklaringen waren nog steeds niet op orde. Wel hadden alle sites inmiddels een beveiligde verbinding.
De Consumentenbond heeft drie websites op een zwarte lijst geplaatst:
Gezondheidsnet.nl: plaatst zonder toestemming erg veel (27) commerciële tracking cookies.
Mens-en-gezondheid.infonu.nl: plaatst zonder toestemming meerdere commerciële cookies en heeft op diverse punten een rammelende privacyverklaring.
Verslaving.nu: plaatst zonder toestemming meerdere commerciële tracking cookies en de privacyverklaring is niet volledig.
Plots staat er een duur telefoonabonnement op je naam en zijn er spullen besteld bij webwinkels waar je werkelijk geen weet van hebt. Een vergissing? Nee, erger: iemand is met je identiteit aan de haal gegaan. Wat moet je dan?..
...Op aanraden van Het Centraal Meldpunt Identiteitsfraude en -Fouten (CMI), een initiatief van de Nederlandse overheid, deed ze aangifte bij de politie. Dat hielp haar aan te tonen dat ze de abonnementen nooit zelf had afgesloten. De volgende stap was het aanvragen van een nieuw paspoort en rijbewijs, zodat de oude ongeldig werden en dus niet langer door de identiteitsdieven misbruikt konden worden. Hoe die boeven haar persoonlijke gegevens in handen kregen, weet Colijn niet. Ze vermoedt dat een kopietje van haar paspoort, dat ze ooit achterliet bij een wat schimmig autoverhuurbedrijf, een eigen leven is gaan leiden. Het duurde een half jaar voordat Colijn van alle blaam was gezuiverd...
...Helen van der Sluys, coördinator van het CMI adviseert en begeleidt samen met haar collega’s op het ministerie van Binnenlandse Zaken slachtoffers van identiteitsfraude. Wie slachtoffer is of denkt te zijn, kan op de website van het CMI een formulier invullen. Na ontvangst neemt een medewerker van het meldpunt contact op met het slachtoffer en maakt een analyse van het probleem. Van der Sluys: ,,Het opbouwen van een dossier is belangrijk om aan te tonen dat jij als slachtoffer niet de fraudeur bent.’’
Daarbij is ook een aangifte bij de politie vereist. De meeste politiebureaus weten er inmiddels goed mee om te gaan, sinds 2014 is identiteitsfraude namelijk als zelfstandig delict aangemerkt. Je kunt overigens niet online aangifte doen van de gevolgen van identiteitsfraude, daarvoor moet je echt naar het politiebureau. ,,Aangifte doen wil wel eens lastig zijn, omdat niet alle politiebureaus hierop zijn ingericht’’, zegt Vermeulen. ,,Maar houd voet bij stuk, de politie is verplicht je aangifte op te nemen.’’
Volgens Van der Sluys lukt het in de meeste gevallen van identiteitsfraude om de geleden schade te verhalen. ,,Maar het is wel een tijdrovende en frustrerende bezigheid om te moeten aantonen dat je onschuldig bent.’’
Het bedrijf achter de camera's in de billboards op de grote treinstations, zet de camera's uit. Dat is mooi, maar we zijn vooral benieuwd naar Exterion's idee over wat komen gaat. De NOS schrijft dat het bedrijf zegt “niet goed gecommuniceerd te hebben.” Wij gaan een stap verder: Exterion heeft helemaal niet gecommuniceerd. Blijkbaar vindt Exterion je alleen interessant om beter advertenties op je te kunnen targetten. De enige reden dat een treinreiziger nu van het bestaan van deze camera’s afweet is door een tweet van een oplettende forens. En ja, Exterion had natuurlijk zelf ook wel kunnen bedenken dat het plaatsen van zulke camera’s zonder voorbijgangers daarover iets te vertellen, mensen een unheimisch gevoel geeft.
Dat die camera’s nu uitgezet zijn is fijn – al moeten we daarbij blind vertrouwen op de blauwe ogen van Exterion. Want je kunt niet zien of de camera’s uit- of aanstaan. Wij zijn vooral benieuwd naar wat er over een maandje gebeurt. Het moment waarop de “ontstane commotie” is weggeëbd en de lastige vragen van de Autoriteit Persoonsgegevens zijn beantwoord.
Veruit de meeste Nederlanders gaan niet veilig op het internet. Dat blijkt uit onderzoek van BIT. Uit het onderzoek, dat onder ruim duizend Nederlanders werd uitgevoerd, blijkt dat meer dan de helft niet weet wat ze moeten doen om de online privacy te beschermen.
Daarnaast blijkt uit het BIT-onderzoek dat maar liefst 68 procent van de Nederlanders niet weet wat er gebeurt met de informatie die ze online achterlaten. Er wordt ook niet heel bewust omgegaan met de privacygevoelige informatie die geplaatst wordt. Zo delen velen standaardgegevens als hun voor- en achternaam (75%), postcode (63%) en woonplaats (64%). Wanneer het echter om bankzaken en identiteitsbewijzen gaat, is de Nederlander voorzichtiger. Zo deelt slechts 20 procent bankrekeningnummers, 7 procent paspoortnummers en 12 procent creditcardgegevens.
Helemaal kommer en kwel is het niet. Er worden wel onbewuste maatregelen getroffen. Wido Potters, Manager Support & Sales bij BIT: “Nederlanders nemen vooral onbewust maatregelen op het gebied van online privacybescherming. Als we vragen hoe zij de privacy moeten waarborgen, hebben zij geen idee. Wanneer er echter een lijstje wordt voorgelegd met maatregelen, blijkt dat zij toch het een en ander ondernemen. Het gaat dan in de meeste gevallen om opgelegde maatregelen.”
Vroeger was misschien niet alles beter, maar als het aankomt op eigendom, zeker een heel stuk simpeler. Kocht je een boek, dan was dat boek van jou. Jij kon bepalen wat je er mee deed. Je kon het boek lezen, als onderzetter gebruiken, verbranden, weggeven, uitlenen en verkopen. Doen wat je wilt zonder dat je iemand om toestemming hoeft te vragen.
Tegenwoordig koop je geen product meer maar een dienst. Je wordt misschien eigenaar van de hardware, maar je hebt verder slechts een licentie op het gebruik van de functionaliteit. En daarmee koop je afhankelijkheid van de fabrikant. De fabrikant kan met een druk op de knop bepalen of en hoe je jouw apparaat kunt gebruiken. Wat op het ene moment nog wel kon, kan op het volgende misschien niet meer. Zo ging de overname van de “slimme” thermostaat Revolv door Google niet ongemerkt voorbij: na minder dan twee jaar na de overname stopte Google met de ondersteuning en deed de thermostaat helemaal niets meer.
En dat is precies wat er nu ook bij de toch-niet-zo-slimme luidsprekers van Sonos gebeurt. Het bedrijf zegt: accepteer onze nieuwe gebruiksvoorwaarden of accepteer dat er op een gegeven moment geen geluid meer uit je speakers komt. Dus: luister of je zult niets meer horen. Je hebt goed geld neergelegd voor een set speakers met bepaalde specs. Het bedrijf wil dan achteraf jouw apparaat opeens veranderen en als jij dat weigert zouden de speakers helemaal niets meer doen? Dat is toch van de zotte? Best als Sonos nieuwe functies wil toevoegen, maar dan zonder dat door de strot van de gebruiker te duwen. Als die niet wil, dan heeft Sonos gewoon pech.
