Vandaag meldt het NRC dat de telecomaanbieders T-mobile en Vodafone vrolijk sms berichtenverkeer doorzenden aan de politie. Reden zou zijn dat de systemen van beide belbedrijven niet in staat zouden zijn om de, bij wet verplicht opgeslagen, verkeersgegevens (wie, wanneer, hoe laat en waar met wie belt) te scheiden van berichtenverkeer. Gelukkig heb je niets te verbergen en te vrezen, toch?
Vrolijke vriend Leon onlangs hier een artikel geplaatst met als onderwerp: Consumentenbond start privacy campagne. De consumentenbond start dus een campagne over privacy, ik wens ze er veel succes mee, veel effect zal het niet hebben zo vermoed ik.
Stel, je bezit een profiel op Facebook, je hebt alle privacy settings die je maar kunt bedenken op Facebook ingesteld en correct ingesteld.
Je bent aan het solliciteren, gaat naar een sollicitatiegesprek en wordt aldaar geconfronteerd met wat pijnlijke jeugdfoto’s waar je fullblown staat afgebeeld met je broek naar beneden, een biertje in je ene hand en een blote borst in je andere.
Helemaal verbaasd, het schaamrood op je kaken, je weet niet meer waar je moet kijken, de bodem zakt zo onder je weg. Gedesillusioneerd, lachende mensen achter je latend loop je het gesprek uit.
Wat is hier eigenlijk aan de hand? Heel simpel, iemand heeft een foto geupload en jou getagged op die foto, in de news feed op Facebook komt je naam als volgt langs: ”Jouwnaam> has been tagged in this photo”. Kun je hier wat aan doen? Nee dus, helemaal niets!
Hetzelfde geldt voor Sexting, de Kids Gone Wild versie, en natuurlijk Girls Gone Wild zelf. Foto’s en video’s gaan een eigen leven leiden, zelfs hoe en waar er over je geschreven wordt is niet meer te controleren en in de hand te houden.
Ach, en als je nog steeds in de illusie leeft dat privacy echt gewaarborgd kan worden? Bedenk dan maar dat je geen controle meer hebt, alsof je dat ooit hebt gehad.
Lees ook eens:
Privacy’s Just Fiction in the Web 2.0 Era
Who controls your online identity? Study suggests it may not be you.
“You Have Zero Privacy Anyway. Get Over It”–That Goes Double on Social Networks
In de Volkskrant een artikel over Internetbedrijf Advance (Van den Ende) die te pas en te onpas persoonsgegevens verzamelt en deze op naam, naar verluidt, deelt met de farmaceutische industrie (Pfizer) en verzekeraars als VGZ.
Het College Bescherming Persoonsgegevens (CBP) onderzoekt het gebruik van de gegevens van 2,2 miljoen Nederlanders door het Hilversumse mediabedrijf Advance. Dat handelt volgens het college mogelijk in strijd met de Wet op de Persoonsgegevens.
Nog niet zo lang geleden vulde ik samen met mijn lief de ellendig lange vragenlijsten in op ‘Je echte leeftijd‘, een innitiatief van Advance en Zorgverzekeraar VGZ (onderdeel van megaverzekeraar UVIT). In 2007 was het concept ook nog voorzien van een TV programma op SBS. De Hartstichting heeft, voor een luttel bedrag, ook weer toestemming gegeven om haar merk te koppelen, maar heeft er, zoals zo vaak, verder niets mee te maken. Het ziet er dan gelijk erg ‘betrouwbaar’ uit…
Wat mij toen zo verbaasde was dat je na het invullen van alle hoogstpersoonlijke, en vaak irrelevante, vragen, akkoord MOET gaan met het verstrekken van gegevens aan de partners van Advance op straffe van het niet vertonen van de uitkomst van de test. Ja zeg, ik heb net een half uur vragen beantwoord! Onzin Leon, akkoord gaan met de voorwaarden doe je aan het begin van de test!
En dan lees je in hun voorwaarden:
… indien overeengekomen, het verstrekken van de gegevens aan zorgvuldig geselecteerde partners van Advance met als doel om de persoonsgegevens te gebruiken om per post, telefoon, sms, e-mail en/of andere media informatie, activiteiten, nieuws, aanbiedingen van deze partners te versturen;
De Volkskrant claimt:
De test over seksgedrag [op je echte leeftijd - red.] bevat zeer intieme vragen en is ingevuld door 60 duizend mannen. De resultaten zijn ter beschikking gesteld aan de medicijnenfabrikant Pfizer van erectiepil Viagra.
Ze zullen het juridisch wel netjes hebben afgedekt, met een klein lettertje hier en daar. Ik vraag me af of ze hiermee weg zullen komen en benieuwd welke data bijvoorbeeld bij VGZ zijn beland…
De beste bescherming tegen dit soort praktijken is dat we massaal dergelijke innitiatieven overspoelen met valse antwoorden en adressen… of gewoon niet meedoen aan stomzinnige testjes 
Grappig altijd die zelfde ‘redenen’ om je er niet druk over te maken. “Ze weten toch al alles van mij” en “Ik heb niks te verbergen”. De consumentenbond probeert hier nu troebele angstsoep van te koken:
Duikt er ineens een oude foto van een feestje op tijdens een sollicitatiegesprek.
De bond wil dat bedrijven en organisaties risicoaansprakelijk worden voor het juist gebruiken en beschermen van gegevens van consumenten. Ook moet er een laagdrempelig loket komen waar consumenten terecht kunnen met klachten over het gebruik van hun persoonlijke gegevens.
Tien basisrechten
Aan de hand van tien open deuren basisrechten om de privacy van consumenten te beschermen gaat de bond de komende tijd nieuwe ontwikkelingen zoals het EDP en de OV-chipkaart toetsen. De tien rechten volgens de bond zijn:
Beste consumentenbond. U preekt voor eigen parochie en wilt graag een vingertje in den privacy pap. Alle consumentenbondleden (meute schaapjes) verwijs ik gaarne naar een briljant schrijfsel van kamaraad Jaap: De illusie die online privacy heet
ReadWriteWeb heeft weer eens een mooi artikel geschreven: “the End of Online Anonymity”. Zoals al eerder hier en hier geschreven is de boodschap simpel: “Get over it”.
Er is natuurlijk ongetwijfeld wel de mogelijkheid om in volledige anonimiteit en privacy je op het web te begeven, dit heeft echter een kostenplaatje :-) Nieuwe businessmodellen en nieuwe bedrijven zullen ongetwijfeld de kop opsteken.
Overlay.tv is vandaag publiekelijk beschikbaar gekomen.
Overlay.tv combineert streaming video met onder andere customized text, audio, images, Twitter, products en video’s. En dat vinden wij leuk! Zo leuk dat we in korte tijd twee video’s gemashupped hebben. Wat wij ook leuk vinden, is dat het gratis is!
Het proces is heel simpel:
1. Sign-up
2. Geef de url op van de video die je wil voorzien van een overlay (Youtube werkt in ieder geval)
3. Begin met het toevoegen van text en andere mashups 
4. Nadat je klaar bent kun je een draft opslaan, je kunt categorieen toevoegen en aangeven of de overlay private of public is.
Of, zoals ze het zelf zeggen: “Grab a Video, add some Stuff, Post it Anywhere”. “Enrich, monetize, and share online video with animations, comments, products and hyperlinks”
Er zijn verschillende controls beschikbaar, voorwaarts/achterwaarts, play (uiteraard), als je een text hebt geplaatst dan kun je aangeven waar deze moet beginnen en eindigen, je kunt ook paden tussen begin en einde aangeven. Finetuning is nog wel een beetje lastig. Ikzelf had kleine problemen in FireFox. In Internet Explorer deed eea het echter prima.
Commercieel gezien kan Overlay.tv ook erg interessant zijn. Overlay.tv integreert met een groot aantal web affiliates.
Daarnaast is er een API beschikbaar
We gaan het hier trouwens niet hebben over privacy concerns en content owners. Web 2.0 is mashups maken, dat hebben wij gedaan, of is het digitale graffiti?
Onderstaand een voorbeeldvideo voorzien van een overlay:
Speciaal voor Huub Koch van de zichtbare zaken hebben wij onszelf wat meer zichtbaar gemaakt. Huub bedankt! Volgende keer doen we meer ons best, de eerstvolgende roltrap dan maar?
Simpel uitgelegd, Google Chrome is niet incognito.
Stel, je hebt Google Chrome opgestart, het eerste wat wordt gevraagd, als je op je Google account inlogt, is of je username password wilt bewaren. Natuurlijk wil je dat, iedereen beschouwt het als een “pain in the ass” om iedere keer weer username password in te voeren.
Je opent vervolgens een anonieme sessie in Google Chrome, besluit eerst je GMail te checken en daarna lekker porno te surfen.
Nadat je uitgesurft bent sluit je de browser en bent in de veronderstelling dat alle info weg is.
Je partner besluit even later plaats te nemen achter de computer en denkt even jou zoekgeschiedenis in Google History te controleren. Maar ze heeft geen username password? Fout, je browser heeft dit opgeslagen en toont netjes, bij inloggen in Google History, de vooringevulde username password.
Vervolgens kan je partner in Google History precies zien wat je in incognito modus allemaal hebt gezocht en bezocht.
Internet Explorer vraagt nog, als je niet alleen searches maar ook downloads wilt opslaan in Google History, of er iets geinstalleerd moet worden. Google Chrome vraagt dit niet meer.
In Google Chrome wordt niets, maar dan ook helemaal niets genoemd over bovenstaand, niet ondenkbaar scenario. Google is meer dan een browser, je account ook.
Als we het dan toch hebben over privacy concerns en de rol van Google hierin, dan ben ik van mening dat Google hier echt wat aan moet gaan doen. Er is geen setting in Google Chrome die hier invloed op heeft, er is geen opmerking, er is geen uitleg, er is geen best practices, geen advies, geen waarschuwing.
Matt Cutts beantwoordt de vraag wanneer Google Chrome met Google.com praat maar ook hierbij geen vermelding over de mogelijkheid dat in de incognito mode toch data over he surfgedrag wordt verzonden
In navolging op eerdere artikelen op SocialSofties en Dutch CowBoys de volgende stelling:
Online Privacy is JOUW probleem. Online Privacy is een illusie
Je bewust zijn van hetgeen je doet op internet, de digitale sporen die je achterlaat en de informatie in die digitale sporen vertellen veel, vaak meer dan dat je wilt en meer dan dat je wellicht beseft.
Is dit tegen te houden? Is er wat tegen te doen? Nee. Ondanks het feit dat mensen zich wellicht de komende tijd meer bewust bezig zijn zal het nog altijd een keer fout gaan. Beschouw het als de huisdeur die je per ongeluk open hebt laten staan. Of het slaapkamerraam wat nog open staat terwijl je op vakantie bent. het overkomt je gewoon. Waar mensen werken worden fouten gemaakt.
De leverancier die de sloten van je huis levert garandeert helemaal niets. Jijzelf bent verantwoordelijk voor de inbouw en de zorg dat het slot daadwerkelijk gebruikt wordt.
Op dit moment echter zijn er onvoldoende sloten voorradig, tevens zijn de sloten te universeel van aard. De Google’s, Yahoo’s, Microsofts van deze wereld, maar ook andere partijen zullen hier een belangrijke rol in moeten gaan spelen en “sloten” in diverse soorten en maten moeten gaan leveren.
Een captcha die wordt gehacked kan naderhand waardevolle informatie opleveren.
Identiteitsdiefstal komt vaker voor dan dat mensen vermoeden. Net zoals mensen ervoor kiezen de voordeur te voorzien van een ander slot dan de achterdeur, zo moeten gebruikers zich ook bewust zijn van de impact als zij welgeteld 1 sleutel gebruiken voor het hele huis. Ofwel, 1 account kan dus toegang geven tot vele persoonlijke services als email, agenda, adresboek, medisch dossier, etc…
Maar wist je dat je, met de aanmelding voor een internetaansluiting, je voordeur wagenwijd open staat? En dat met de aanmelding voor bijv. een Google account je de voordeur ook wagenwijd open hebt gezet? IP adressen zijn te herleiden naar jou, zoekgedrag wordt gelogd, cookies worden gezet, etc… De nieuwste telg in de browser familie van Microft doet hier wellicht een eerste aanzet toe, maar dit is bij lange na niet afdoende.
Waar gaat het heen met online privacy? Bestaat er nog wel privacy? Onlangs werd een computer aangeboden op eBay, voorzien van miljoenen klantgegevens. Is hier wat tegen te doen? Nee, in het verleden behaalde resultaten bieden genoeg garantie voor de toekomst.
Ongetwijfeld zal er in de toekomst wel vaker een USB stick, een harde schijf, een DVD, of een complete server met vele records aan gevoelige informatie in het wild gevonden worden. Ook jouw data kan hier op dat moment op aanwezig zijn.
Is online privacy dan een illusie? Absoluut. De trend is al langer aan de gang zoals uit bovenstaande voorbeelden ook moge blijken. Banken, verzekeringsmaatschappijen, social networks, online services. Overal is wel informatie van je vastgelegd. Maar je staat wellicht ook op blacklists van vliegmaatschappijen of van de overheid. Er is hetzij door jezelf informatie geplaatst, hetzij door anderen.
Feit is dat je geen controle hebt over je eigen gegevens, niet bij de banken, niet op de social networks, niet op het internet. Je bent ook niet in staat te voorkomen dat computers worden gehacked. En, omdat je geen controle hebt, is er ook geen sprake van online privacy. Heb jij controle over de gegevens die je hebt ingevuld in je profiel? Heb je enig idee wat er met deze gegevens gedaan wordt? Heb je de kleine lettertjes in de privacy policies gelezen? En als je ze al gelezen hebt, heb je enig idee wat er vervolgens wordt bedoeld? Heb je enig idee welke informatie door andere partijen over jou is vastgelegd?
Er zijn mensen die beweren dat, wanneer je niet wilt dat iets online beschikbaar is over je, je deze info niet moet vrijgeven. Dit is echter maar een deel van het verhaal. Je hebt geen controle, niet over de informatie over je, en over je online identiteit. Een mooi voorbeeld is Simon Blint, maar ook Geenstijl weet er in veel gevallen een bijzondere wending aan te geven.
En vlak vooral de rol van de overheid niet uit, enerszijds zijn zij het gezag wat toezicht houdt en regels moet opstellen mbt online privacy en cybercriminaliteit, anderzijds is de overheid ook een controlerende instantie die bij machte is alles over een individu te weten te komen.
Er zijn dus 4 aspecten die een belangrijke invloed uitoefenen op de online privacy:
1. Jijzelf
2. De bedrijven/instituten
3. De overheid
4. De medemens
Over 3 van bovengenoemde 4 aspecten heb je zeer zeker geen controle. Voor de 1e van de 4, jijzelf geldt dat je maar deels controle zou kunnen uitoefenen.
We leven in een veranderende wereld, een evoluerende wereld. We krijgen steeds meer vrijheid, we willen ook steeds meer vrijheid, maar met deze vrijheid komt ook een keerzijde mee, het gebrek aan online privacy, althans, zo ervaart men dat op dit moment.
Er zijn de afgelopen jaren diverse instanties als de Privacy Alliance en de Electronic Frontier Foundation opgericht.
Deze instanties zijn echter voortgekomen uit een behoefte van de mens. Deze behoefte is weer onstaan vanwege een aanleiding, een probleem of incident. In ieder geval heeft er iets plaatsgevonden. Dit soort instanties zullen per definitie achter de feiten aanlopen daar zij de toekomst niet kennen, net zomin als wij, virusscanners scannen ook op basis van bekende patronen. Als er een nieuw virus de kop op steekt dan duurt het even voordat er een vaccin voor is ontwikkeld, ook hier loopt men constant achter de feiten aan.
Methodes en technologieen die de privacy waarborgen worden pas ontwikkeld als er een aanleiding toe is. De waarheid is dat de toekomst niet voorspeld kan worden, en dus zullen privacysystemen altijd op basis van een in het verleden plaats gevonden gebeurtenis worden ontwikkeld. We zullen ons bewust moeten worden dat we de controle kwijt zijn en dat we deze niet terug krijgen, we zullen ons bewust moeten worden dat dit evolutie is en niet tegen is te houden.
Kortom, online privacy is een illusie, een illusie die we met z’n allen graag krampachtig in stand houden.
Henk de Hooge schrijft op DutchCowboys over the End of Privacy dat niemand op internet meer anoniem is en dat het belangrijk is dat we hier met z’n allen veel bewuster mee om moeten gaan. Voorbeelden als Hyves, personal advertisement targeting, maar ook tegenwoordig Google Streetview zijn voorbeelden die hij aanhaalt waarbij de privacy van de mens in het geding kan komen. Maar vergeet vooral de aggregation services als FriendFeed niet, je hele lifestream kan hierin samenkomen. Geotagged foto’s, twitter streams, blogposts vanuit je vakantie-adres, alles wordt ineens gebundeld en eenvoudig beschikbaar gesteld voor kwaadwillenden.
Henk stelt dat privacy en hoe hiermee om te gaan iets van de overheid is. Ik vermoed alleen dat, zoals Henk ook terecht aangeeft, de overheid achter de feiten aanloopt. De overheid gaat er niets aan doen, als ze er wat aan willen doen dan vermoedelijk in een tempo waar je niets mee kunt.
Ik denk echter dat dit niet bij de overheid ligt maar bij de mensen zelf. Mensen moeten bewust bezig zijn hiermee. Net als dat ze bewust hun deur sluiten als ze van huis gaan, de portefeuille niet op een zichtbare plaats dragen, de pincode en de bankpas bewust gescheiden houden, etc… zo moeten mensen zich terdege bewust zijn en worden van hetgeen het internet allemaal bloot kan leggen.
Dit gaat ver, heel ver.
Onlangs deed ik een Google search naar iemand. Redelijk eenvoudig ontdekte ik dat de persoon in kwestie op een bepaald moment bardienst heeft en dat hij de barzak op moest halen. Nu stond niet in het overzicht vermeld waar de barzak moest worden opgehaald maar elders op de website stonden precies de spelregels rondom de barzak uitgelegd en bij wie deze mag worden opgehaald. Naam en adres is eenvoudig te achterhalen, met of zonder de info op de site van de sportvereniging.
Statusupdates in Twitter, Hyves, maar ook sites als waarbenjij.nu en upcoming.org zijn mooie voorbeelden van informatie over het wel en wee en vooral de locatie op dat moment van een gebruiker. Alexander van Elzas heeft recentelijk hier nog een mooi artikel aan gewijd. Hij noemt Dopplr en de door autodieven wel vaker gebruikte functie “thuislocatie” in navigatiesystemen als highlights.
Net zoals we hebben moeten leren de deuren thuis te sluiten, daar waar we deze vroeger wagenwijd open lieten staan, zo moeten we nu leren dat online privacy een belangrijk issue is.
De mens is zich in staat aan te passen aan veranderingen, dit zal echter niet zonder slag of stoot gaan. Her en der zullen de mensen de pijn moeten ervaren voor we ons echt bewust worden van de risico’s die we lopen. En een deur gewoon sluiten is niet voldoende, deze zal voorzien moeten worden van 1 of meerdere degelijke sloten en wellicht zal het “huis” voorzien moeten worden van een alarminstallatie. Zover zijn we echter nog lang niet. We zijn onbewust onbekwaam.
![](http://upload.wikimedia.org/wikipedia/commons/thumb/4/43/Feed-icon.svg/120px-Feed-icon.svg.png"){kind=icon}
Recent Comments