Wetenschappers van privacy_surveillancerespectful.jpgde University of California, Berkeley hebben een surveillancecamera ontwikkeld die de gezichten van mensen die worden gefilmd vaag maakt. De zogeheten “respectvolle camera’s” beschermen de privacy van onschuldige burgers beter dan de bestaande beveiligingscamera’s die alles opnemen.

Het is duidelijk dat het begrip privacy op de helling gaat. Bescherming van onze persoonlijke levenssfeer zal in de toekomst gebeuren door dit soort ‘privacy enhancing technologies’.

Dat internet en privacy op gespannen voet staan, weet inmiddels menigeen. Maar vaak wijst men dan als eerste naar een overheid die misbruik maakt van haar rechten gegevens op te vragen. Of naar de Verenigde Staten die met Echelon heel uw leven volgt.
Maar de bedreiging van uw privacy kan ook uit een heel onverwachtse hoek komen, namelijk van ons.

Lees het complete artikel.

Is it too much to ask, I keep asking, to ask our online services to provide us:

• Access to a record of all the information they keep on us and how they use it
• The ability to challenge that data’s accuracy, and edit it for accuracy
• The ability to opt out (with a clear understanding of the resulting loss of services and opportunities that might result)
• The ability to set permissions as to who else might see the data
• The right to maintain a user copy of that data for archival purposes
• The right to share in the value of that data on negotiated terms

Interessant om te zien dat ik een vergelijkbaar idee had. De slimmerikken bij Google hadden zoiets natuurlijk allang zelf bedacht, bleek uit het antwoord van Peter Fleischer (Google’s Privacy Council) op een vraag van Danny Sullivan (Search Engine Land):

How about it? I asked Google’s global privacy counsel Peter Fleischer about this [a privacy control panel, eds.] yesterday, when talking to him about the Privacy International survey.

“We’re thinking hard internally along the digital dashboard-type of approach. Is there a way to give users a dashboard and visibility to all these elements and give them control,” he said. “It would be hugely complicated to build, but in terms of that vision, I completely share it, and we’re having deep discussions about it.”

Het zal me benieuwen of we ooit onze eigen internetdata zullen beheren.

Danny Sullivan van Search Engine Land, dé expert op het gebied van zoekmachines, dook in de bevindingen van Privacy International en kwam tot de conclusie dat de gepubliceerde onderzoeksresultaten onduidelijk en slecht onderbouwd zijn. Na er een eerste blik op te hebben geworpen ben ik het daar helemaal mee eens. De hierboven gelinkte pdf bevat een vaag gestructureerde tabel, waaruit niet duidelijk wordt wat de feiten zijn waarop het oordeel gebaseerd is en welke bronnen hierbij zijn gebruikt. Sullivan constateert dan ook terecht dat Google het niet beter of slechter doet dan de concurrentie.

De globale privacytrend

Als je de nadruk op Google even vergeet en de resultaten van het onderzoek globaal bekijkt, valt op dat geen enkel bedrijf als privacy-vriendelijk wordt aangemerkt. Logisch natuurlijk, omdat alle internetdiensten data verzamelen over gebruikers, deze bewaren en vervolgens analyseren om profielen te kunnen creëren. Hiermee kunnen ze gebruikers beter van dienst zijn en uiteindelijk meert geld kunnen verdienen. Dit is de realiteit van internetprivacy. En het is een gegeven dat weinig mensen interesseert of zelfs maar zorgen baart.

Volgens mij is die desinteresse onterecht. De grote internetbedrijven weten binnenkort meer persoonlijks over ons dan familie en vrienden. Het is naïef om te veronderstellen dat daar nooit misbruik van gemaakt zal worden. Daarom is het goed dat er organisaties zijn die aandacht besteden aan dit onderwerp. Al zou je wensen dat ze daar zorgvuldiger in waren.

De toekomst van privacy

Wat ik me wel afvraag is of de privacy-voorvechters niet teveel vasthouden aan het begrip privacy uit het pre-internettijdperk. Wat privacy precies inhoudt is in het digitale tijdperk snel aan het veranderen. Steeds meer mensen gooien hun hele hebben en houden online, zonder na te denken over wat dat kan betekenen. Eerst verbaasde ik me daarover. Waarom gaan mensen zo slorig om met hun online leven?

Nu denk ik ook steeds vaker dat het andersom moet zijn. Online moet veel kunnen, maar wij gebruikers moeten in staat zijn ons profiel te beheren. Probleem is dat het nog heel moeilijk om erachter te komen wat bedrijven van ons weten en wat ze met onze internetdata doen. De grote webdiensten zouden dat inzichtelijk moeten maken, en gebruikers toegang moeten geven tot hun eigen data. Wat dat betreft is Google’s persoonlijke Web History een begin. Het zou veel verder moeten gaan.

(P.S. Mijn ideeën over privacy ontwikkelen zich steeds verder. Binnenkort meer!)

Informatie van de politie belandt regelmatig op straat doordat rechercheurs gebruik maken van open bronnen op internet.
Veel rechercheurs beseffen niet dat ze door het gebruik van bijvoorbeeld internetzoekmachine Google, informatie weggeven en zo hun onderzoek onderuit halen.

Het is natuurlijk goed dat rechercheurs elkaar hiervoor waarschuwen, maar daar zijn ze rijkelijk laat mee. Het is al 2007!

Een lesje internetten voor justitie

Iedereen laat op internet een spoor na. Allereerst heeft jouw pc een uniek adres waarmee het zich online identificeert richting websites, het zogenaamde IP-adres. Als jij een website bezoekt, zal de beheerder van die site jouw IP-adres waarschijnlijk automatisch opslaan. Dit IP-adres, bestaande uit cijfers, wordt veelal automatisch gekoppeld aan de domeinnaam van jouw organisatie. Zo ziet een webmaster dat iemand van bijvoorbeeld IP-adres 123.45.67.890, welke valt onder het domein ‘politie.nl’, zijn site heeft bezocht.

Daarbovenop komt dat van elke bezoeker van je website ook bekend is hoe ze daar terecht zijn gekomen. Dit is de referrer. Als jij vanaf bijvoorbeeld retecool.com naar mijn site hebt geklikt, kan ik zien dat je van retecool.com afkomstig bent. Mooier is nog dat als jij op Google.nl zoekt naar (bijvoorbeeld) “foto’s brandgrens” en vervolgens op de link naar mijn artikel daarover klikt, de referrer deze informatie ook meeneemt. Ik zie dan dat jij met je unieke IP-adres op Google hebt gezocht naar bepaalde zoekwoorden, en van daaruit mijn site hebt gevonden.

Rechercheurs: surf anoniem!

Nu.nl vat het bovenstaande samen als:

Toch slaat de politie alarm omdat Google bij de doorgelinkte sites een visitekaartje van de politie achterlaat.

Daar klopt weinig van. Het is je eigen webbrowser die deze informatie doorgeeft. En het is helemaal niet zo moeilijk om dat ‘visitekaartje’ te verbergen. Het magische woord is in dit geval: een proxy server.

Een proxyserver is een server die zich bevindt tussen de computer van een gebruiker en de computer waarop de door de gebruiker gewenste informatie staat (het Engelse woord proxy betekent “tussenpersoon”). Wil iemand op een computer waarop een proxyserver is ingesteld een andere computer bereiken, dan gebeurt dit niet rechtstreeks, maar via deze proxyserver.

Als je alles goed ingesteld hebt zal jouw internetverkeer via een proxy server worden omgeleid. Beheerders van websites zien dan alleen het IP-adres van de proxy server. Als de proxy server correct is ingesteld wordt zelfs je referrer verborgen. En dan ben je compleet anoniem. Behalve voor de beheerder van de proxy server natuurlijk (maar ik ga er vanuit dat de recherche een eigen proxy server beheert, toch?).

Wil je het nog makkelijker, dan zou je kunnen overwegen om een programmaatje te installeren die je browser automatisch gebruik laat maken van proxy servers. Op Anoniemsurfen.com waren ze hier een tijdje geleden mee bezig. Een vrij nieuwe, betaalde dienst op dit vlak is het Zweedse Relakks.

Test voor en nadat je proxy servers hebt ingesteld wel even of je IP-adres ook echt veranderd is. Anders leef je misschien in de illusie onzichtbaar te surfen terwijl iedereen ziet wie je bent. Ben je nieuwsgierig geworden? Verdiep je dan verder in anoniem surfen.

Naar aanleiding van de overname van online advertentiebedrijf DoubleClick door Google, is er online stevig gediscussieerd over de privacy-implicaties daarvan. Surfgegevens van de gehele webpopulatie worden nu namelijk nog inzichtelijker voor Google.

Op Ymerce verbaasde Yme zich over mensen die een probleem zagen in bedrijven die persoonlijke data over webgedrag opslaan en analyseren. Ik kon het niet laten om te reageren, en dat leidde tot een goede discussie. Zeker het lezen waard! En als je iets toe te voegen hebt hoor ik het graag.

(Photo by Montara Mike)

Eigenlijk zou elke website op een duidelijke manier aan moeten geven wat ze met onze persoonlijke informatie doen. Zodat je in één oogopslag weet waar je aan toe bent. Niet in de vorm van de ellenlange, met juridisch jargon doorspekte privacy policies, maar met heldere iconen. Denk aan de Kijkwijzer voor televisieprogramma’s. In je browserinstellingen zou je vervolgens moeten kunnen instellen of welke informatie jij wil delen met welke websites. Toekomstmuziek misschien, maar als we over een aantal jaar echt alles op internet doen via webservices zal dit nog belangrijker zijn.

Voor het heden is het in ieder geval nuttig om het advies van Peter Fleischer, Google’s Privacy Council, te volgen. Hij gaf deze week op zijn weblog vijf vuistregels aan websites/webservices over hoe om te gaan met online privacy:

• Denk na over of het voor jouw website noodzakelijk is dat je persoonlijke data van bezoekers opvraagt. Is dat eigenlijk niet nodig, richt je site dan ook zo in dat er niet (meer) om gevraagd wordt;
• Juridisch gezien heb je die privacy policy nodig. Hou deze kort, simpel en leesbaar, en link naar de uitgebreidere met het gebruikelijke juridisch jargon;
• Als je gevoelige persoonlijke informatie opvraagt via jouw site, vraag dan expliciet om toestemming hiervoor.
• Hou rekening met de strenge EU-regelgeving over het versturen van persoonlijke informatie uit Europa naar de rest van de wereld. Hieraan zijn voorwaarden verbonden;
• Uiteindelijk draait het om vertrouwen. Wees dus helder over wat je met persoonlijke data doet.

• In het kader van de bewaarplicht zullen gegevens gaan worden bijgehouden over wat jij op of via internet en met je (mobiele) telefoon doet;
• Hierbij gaat het niet om de inhoud, maar om wanneer jij welke website bekijkt, waar en hoe laat je die vriend/collega hebt gebeld een e-mail hebt gestuurd;
• De bewaarplicht is geregeld in de Europese Richtlijn Dataretentie, waarin als bewaartermijn 6 tot 24 maanden wordt gesuggereerd. De Erasmus Universiteit adviseerde in 2005 een periode van 12 maanden. Nederland gaat nu 18 maanden lang alle data over het internetverkeer bijhouden.

Voorstanders beweren dat de informatie nodig is om terrorisme te bestrijden. Tegenstanders zitten in hun maag met het spanningsveld tussen veiligheid (ook belangrijk!) en privacy. In NRC Next herhaalt Naïma Azough een belangrijk argument tegen de bewaarplicht, dat ook door internetprovider XS4All (fel tegen de bewaarplicht) is genoemd:

Er is geen enkel onderzoek uitgevoerd in Europa dat de noodzaak en effectiviteit aantoont voor het aanleggen van een dergelijke grootschalige database, gevuld met zeer gevoelige persoonlijke gegevens.

Daarbij moet ik aantekenen dat er in Nederland wel twee onderzoeken zijn uitgevoerd naar de noodzaak van het gebruik van dit soort gegevens. Daaruit is gebleken dat met de beschikbare data eigenlijk alle justitiële onderzoeken succesvol kunnen worden afgerond.

Laten we er echter eens van uitgaan dat de bewaarplicht is ingevoerd:

De bewaarplicht in actie

Terabytes aan data over ons telefoniegedrag en internetverkeer zijn opgeslagen. Wat zal justitie daarmee gaan doen? Zware misdrijven beter onderzoeken, want dat is het doel van de bewaarplicht. Maar justitie kan allang gegevens opvragen bij telefonie- en internetproviders met een gerechtelijk bevel. Daarmee kan een rechercheur toegang krijgen tot de inhoud van een mailbox of MSN conversaties laten vastleggen. De vraag is en blijft echter of voor dit type onderzoeken 18 maanden aan data nodig zijn.

Ondertussen blijft informatie over ons telefoon- en internetgedrag opgeslagen worden. Is het dan zo onwaarschijnlijk dat justitie op een gegeven moment patronen in ons internetgedrag zal proberen te gaan ontdekken (data mining), om op basis daarvan potentiële terroristen te identificeren? Dat zou ik zelf ook willen doen als ik bij justitie werkte en niet al teveel expertise bezat op dit vlak. En zodra dat gebeurt is het afwachten tot de eerste onschuldige wordt opgepakt, omdat hij of zij in één weekwebpagina’s over zowel Iran, atoomenergie als het NK Bommetje heeft bezocht. Tel uit je winst.

Andere problemen met de bewaarplicht

Op zijn weblog identificeert Peter Fleischer, de Global Privacy Council van Google, de 4 zwakke punten van de Dataretentie-richtlijn:

1. De bewaarplicht is bedoeld om onderzoek naar zware misdrijven mogelijk te maken. Wat we moeten zien als een zware misdrijf wordt echter niet gedefiniëerd. Daarmee worden ook de mogelijkheden van justitie niet beperkt. Foutje, bedankt.
2. Het is onduidelijk welke overheidsdiensten gebruik mogen maken van verzamelde data. Dit dient gedefinieerd te worden. of wil ej dat de gemeente je belverkeer kan opvragen?
3. Onderzoeken zouden geen gebruik mogen maken van data mining. Maar wie controleert dit? En belangrijker, heeft de controlerende instantie kennis van zaken?
4. Toegang tot de verzamelde informatie zou alleen per zaak beschikbaar moeten worden gemaakt. En daarvoor zou een geïnteresseerde overheidsdienst toestemming moeten vragen. Vrije toegang tot de bewaarplicht-database zou misbruik in de hand kunnen werken. En op deze manier is duidelijk wie over welke data beschikt.

Allemaal goede punten. En als ze niet beantwoord worden voor de invoering van de bewaarplicht zijn er genoeg mogelijkheden om deze te ontduiken. Zoals Fleischer aangeeft:

Very simple technical measures allow anyone to use the Internet without leaving the tracks that the Directive would try to retain. In fact, it might be as easy as using non-European-based service providers.

CDA-senator Franken zei al: “Nederland wordt er niet veiliger op als we de postbodes verplichten om bij te houden wie welke brief ontvangt”.