In navolging van de Senaat en het Congres, heeft ook de Amerikaanse president Donald Trump onlangs zijn handtekening gezet onder nieuwe regelgeving die het Amerikaanse internetproviders toestaat de surfgeschiedenis van burgers te verzamelen en te verkopen aan externe partijen. Zo’n schok zou dat eigenlijk niet moeten zijn, gebruikersdata worden immers al massaal gebruikt door internetconglomeraten als Google en Facebook voor dergelijke commerciële doeleinden. De Republikeinen zeggen het speelveld nu gelijk te willen trekken voor de internetproviders; ze worden slechts toegevoegd aan het reeds bestaande illustere lijstje van partijen die dergelijke persoonlijke informatie van burgers mogen exploiteren voor financieel gewin.
Maar hoe is het hier in Nederland dan precies gesteld met onze privacy en de bescherming van onze persoonsgegevens op het internet? En hoe veilig zijn wij en onze data online?
Wie registreert wat we doen online?
In het huidige tijdperk van digitalisering en big data wordt er en masse informatie verzameld over ons internetgedrag. Onze online stappen worden onder meer gadegeslagen door:
- internetproviders;
- browsers (e.g. Chrome, Firefox, Safari). Browsen in incognito-modus doet hier niets aan af;
- besturingssystemen (Windows, Android, iOS etc.);
- veel van de websites die we bezoeken, onder meer via tracking cookies;
- sociale netwerkdiensten;
- beheerders van de (wifi-)netwerken waarmee we verbonden zijn;
- browser plug-ins;
- apps;
Daarnaast zijn er ook legio instanties, organisaties en andere partijen die niet direct kunnen monitoren wat we doen online, maar zodra ze een klein beetje informatie over ons hebben zijn ze al snel in staat een veel completer profiel van ons te assembleren. Zo kan een site als Iknowwhatyoudownload.com je op basis van een IP-adres precies vertellen welke films en series iemand gedownload heeft. Combineer een paar van dit soort sites, en op basis van een simpel IP-adres kunnen we al een vrij uitgebreid beeld schetsen van wat iemand uitvoert online.
Registratiedrift bij bedrijven – Gebruikersdata als commerciële goudmijn
De hoeveelheid data die in omloop is, groeit exponentieel. Er wordt dikwijls ook meer informatie verzameld dan mensen denken, en op een veel grotere schaal. Je zou kunnen stellen dat de registratie van gebruikersdata hedendaags haast pathologische vormen aanneemt. Dit komt doordat bedrijven naarstig op zoek zijn naar het goud wat begraven lijkt te liggen in dergelijke data. Onze gebruikersdata kunnen door deze bedrijven op allerlei manieren worden ingezet voor financieel gewin. Dat dit gebeurt, wordt overigens ook keurig aangegeven door internetgrootmachten als Facebook en Google; het schijnt ergens te staan in de gebruiksvoorwaarden. Ga je echt kritisch naar dergelijke gebruiksovereenkomsten kijken, dan zie je dat er weinig restricties zijn betreffende wat deze bedrijven met onze gegevens mogen doen.
Bedrijven beroepen zich erop dat het consumenten vrij staat geen gebruik te maken van hun diensten als men niet wil dat hun data verzameld worden. Echter, voor veel mensen zal het afschrijven van de diensten van Facebook en Google geen reële optie zijn, daar volwaardige participatie in de hedendaagse maatschappij voor een deel afhankelijk is van het gebruik van deze diensten. Probeer Google, WhatsApp, YouTube, Facebook en al hun gerelateerde diensten maar eens te weren, het zal waarschijnlijk een invaliderende ervaring worden.
Gebruikersdata zijn daarnaast een commerciële goudmijn zonder limieten, zeker wanneer privacywetgeving wordt opgeheven die consumenten dient te beschermen op dit vlak, zoals nu in de VS gebeurt. Bedrijven zullen steeds verder gaan met het verzamelen van data, omdat elk beetje extra informatie dat ze kunnen buitmaken mogelijk kan worden gebruikt om de winst te maximaliseren. Voor gebruikers is het veelal niet tastbaar en zichtbaar wat er achter de schermen met hun gegevens gebeurt. Dit is ook gelijk een van de redenen dat veel mensen zich niet direct zorgen maken (we gebruiken immers nog massaal Facebook en Google, toch?).
Impliceert dit dat we niet veilig zijn online?
Bovenstaande ontwikkelingen impliceren niet per definitie dat we niet veilig zijn online, maar leggen wel mooi bloot hoe kwetsbaar onze privacy inmiddels geworden is. Er circuleert simpelweg zoveel informatie van ons op het internet, dat met enkele minuscule aanknopingspunten een steeds completere profielschets van iemand kan worden gefabriceerd. Daarnaast zijn er legio databases waar reeds dergelijke profielschetsen van ons opgeslagen liggen zonder ons medeweten.
Hoewel we in Nederland internationaal gezien nog redelijk goed worden beschermd middels privacywetgeving, is het in de praktijk vooral aan internetgebruikers zelf om hun privacy en persoonsgegevens te beschermen. Het internet is daarnaast een internationaal, grensoverschrijdend fenomeen, dus er zijn sowieso flinke beperkingen aan de mate waarin Nederlandse regelgeving ons kan beschermen.
Hoe blijf je veilig en bescherm je je privacy online?
Gelukkig wordt er door de markt ook ingespeeld op de opdoemende privacyrisico’s, en nieuwe manieren om je data en persoonsgegevens te beschermen doen gestaag hun intrede.
Wat volgt zijn enkele zeer concrete tips die kunnen helpen bij het beschermen van je privacy:
- Zorg er in eerste instantie voor dat de instellingen van Windows 10 of OS X goed geconfigureerd zijn vanuit privacy-oogpunt.
- Beveilig en anonimiseer je dataverkeer met een proxyserver, Tor (The Onion Router) of een VPN-verbinding. En wees je er daarbij van bewust dat ook deze oplossingen hun beperkingen kennen.
- Overweeg als professional om voor geavanceerde (veelal betaalde) beveiligingssoftware te opteren wanneer je met gevoelige informatie werkt. Of het nu gaat om anti-malwaresoftware of om een proxyverbinding, gratis producten hebben altijd hun haken en ogen. We leven in een wereld waarin écht gratis niet bestaat; bij gratis diensten betalen we dikwijls met onze persoonlijke informatie. Een behoorlijke contradictie dus, wanneer de insteek van een dienst of product het vergroten en beschermen van de privacy is.
- Gebruik altijd originele software. Bij gekraakte Illegale kopieën hebben hackers dikwijls een ‘backdoor’ ingebouwd. In de gunstigste gevallen fungeert deze om reclames te tonen, in de ongunstigste gevallen is dit om in te breken op je systeem en gebruikersdata te stelen.
- Omarm het besef dat de meest uiteenlopende partijen non-stop proberen informatie over ons te verzamelen. Dit bewustzijn helpt ons de juiste voorzorgsmaatregelen te nemen wanneer nodig.
Reacties worden eerst goedgekeurd door de redactie.