Auteur Cory Doctorow in zijn kantoor (foto: Jonathan Worth)
Nieuws, Wereld, Samenleving, Privacy, Sociale netwerken, Internetprivacy -

De zaak privacy op het internet

Gratis diensten in ruil voor persoonlijke informatie. Die privacy-overeenkomst sluiten we allemaal op het internet. Het is een deal die ons wel eens zuur zou kunnen opbreken.

woensdag 13 juni 2012 11:25

Het is een bekend verhaal over het internet: we gooien er onze privacy te grabbel in ruil voor diensten. We zouden zelf minder waarde hechten aan onze persoonlijke informatie dan de bedrijven die ze van onze browser plukken terwijl we aan het surfen zijn. Zij weten hoe ze er voordeel uit kunnen halen – zowel voor zichzelf als voor ons. Het is een verhaal dat mythische proporties heeft aangenomen en dat hoeft niet te verwonderen, want er zijn miljarden dollars mee gemoeid.

Maar als het een overeenkomst is, dan berust die wel op een merkwaardige, eenzijdige regeling. Om te begrijpen welke deal je honderd keer per dag sluit met je privacy als inzet, gelieve het volgende te lezen en goed te keuren:

“Als u deze overeenkomst leest, geeft u Technology Review (nvdr: het magazine waarin dit opiniestuk oorspronkelijk verscheen) en zijn partners het onbeperkte recht om vanaf heden uw leesgedrag te traceren en te onderzoeken, de aldus verworven inzichten te verkopen en die informatie eeuwig te bewaren en zonder beperkingen door te spelen aan derden.”

Eigenlijk strookt de tekst hierboven niet helemaal met de voorwaarden waaronder we met elke muisklik marchanderen. Om ze perfect overeen te laten stemmen, zou ik dit magazine moeten vragen om die regels te verbergen in de marge van één van de achterliggende pagina’s.

En ik zou moeten eindigen met “Deze overeenkomst is ten allen tijde onderhevig aan verandering”. Het is geen onderhandelde transactie waaraan we op het internet met onze goedkeuring deelnemen: het is een koud buffet en op de tafel staan intieme details uit ons leven uitgestald (waar we ons bevinden, wat onze interesses zijn en wie onze vrienden).

Waarom geven we klaarblijkelijk zo weinig om onze privacy? Dat komt deels omdat het ons zo wordt opgedrongen. Facebook heeft al meer dan eens de privacyvoorkeuren van zijn gebruikers naast zich neergelegd en vervangen door nieuwe standaardinstellingen.

Op het publieke protest dat daar onvermijdelijk op volgt, reageert Facebook dan door iets in te voeren dat dan wel mag lijken op het oude systeem, maar toch net iets minder privé is. En ze voegen nog enkele regeltjes toe aan een toch al hopeloos ingewikkeld privacy dashboard.

Zelfs als we de kleine lettertjes lezen, is het des mensen dat we totaal verkeerd inschatten wat de netto contante waarde is van een beslissing die pas in de verre toekomst gevolgen heeft. Niemand zou beginnen roken als je al na de eerste trek kanker krijgt. De meeste persoonlijke ontboezemingen berokkenen ons ook niet onmiddellijk fysieke of emotionele schade.

Maar als een groot aantal mensen een groot aantal onthullingen doet, moet het wel eens mislopen. We kennen allemaal de verhalen over mensen die ontslagen werden omdat ze al te publiekelijk een bericht plaatsten waarin ze stoom afbliezen over hun werk.

De riciso’s nemen toe naarmate we meer over onszelf prijsgeven, en onze sociale media zijn zo ontworpen dat ze ons daar nu net in conditioneren. Als je als nieuweling toetreedt tot een sociaal netwerk, word je sociaal bekrachtigd en dus beloond wanneer je oude vrienden opduiken en je welkom heten bij de club. Wanneer je vervolgens vanalles over jezelf vertelt, volgen nog meer beloningen, maar niet altijd.

Op sommige mededelingen die voor jou sensationeel lijken (“Ik ga scheiden”), reageert je sociale netwerk maar lauwtjes. Tegelijk kunnen schijnbaar onbelangrijke berichten (“Heb ik een dikke kont in deze jeansbroek?”) een stortvloed aan reacties uitlokken. Gedragswetenschappers hebben een naam voor deze dynamiek: ‘intermittente bekrachtiging’. Het is één van de meest effectieve bestaande technieken voor gedragsverandering. Geef een laboratoriumrat een hendeltje dat een voedselbrokje tevoorschijn laat komen telkens wanneer ze erop drukt, en ze zal dat enkel doen wanneer ze honger heeft. Geef de rat een hendeltje dat maar nu en dan een brokje voedsel geeft, en ze zal er blijven op drukken.

Hoe kunnen we als maatschappij onze online privacy beter beschermen? Zoals Lawrence Lessig al aangaf in zijn boek Code and Other Laws of Cyberspace kunnen we vier mechanismen onderscheiden: normen, wetten, computercode en de markten. Tot dusver hebben we het er op geen enkel vlak echt goed van afgebracht.

Neem normen: hoe we betere beslissingen kunnen nemen aangaande onze privacy wordt ons vooral bijgebracht met het goed bedoelde vermanende vingertje, dat vooral naar kinderen wordt opgestoken. “Je brengt te veel tijd door op ‘dat internet’!” Nochtans maken scholen en bibliotheken en ouders gebruik van spyware om op de hoogte te blijven van elke muisklik, elke statuswijziging en elk chatbericht van kinderen, omdat ze hen “willen beschermen tegen andere volwassenen”.

Met andere woorden: je privacy is oneindig veel waard, tenzij ík haar schend. (O, en als je ook maar probeert om onder de netwerkbewaking uit te komen, zwaait er wat.)

En hoe zit het met de wetgeving? In de Verenigde Staten is de zogeheten Do Not Track-optie het juridische stokpaardje van het moment: gebruikers kunnen hun browsers zo instellen dat die aan websites laten weten dat ze geen informatie over hun surfgedrag mogen bijhouden: ‘Volg Mij Niet’.

Maar er is geen ingebouwd controlemechanisme – we kunnen er dus niet zeker van zijn dat het werkt, tenzij we een legertje revisoren op de datacenters van technologiereuzen afsturen om na te gaan of ze de boel niet bedotten. Europa hangt dan weer het idee aan dat je eigenaar bent van je gegevens, wat inhoudt dat je een eigendomsbelang hebt in je persoonlijke informatie en ook het recht hebt om te eisen dat er geen misbruik wordt gemaakt van die ‘eigendom’.

Maar ook deze benadering schiet te kort. Als er één ding is dat vijftien jaar gekrakeel over internetbeleid ons geleerd heeft, dan is het wel dat je nooit iets zult oplossen door een soort van eigendomsrecht toe te kennen aan informatie die gemakkelijk kan worden gekopieerd.

Ook computercode is nog voor verbetering – en hogere winstcijfers – vatbaar. Een groot deel van de gegevens over ons surfgedrag kan worden vergaard dankzij de lakse standaardinstellingen van onze browsers op het vlak van cookies, de stukjes code die worden gebruikt om ons te volgen.

Op dit moment zijn er twee manieren om te surfen: je schakelt cookies helemaal uit en neemt voor lief dat veel websites dan niet goed werken, of je accepteert alle cookies en legt je erbij neer dat er op grote schaal wordt meegekeken naar je internetgebruik.

Browserontwikkelaars zouden de kat de bel kunnen aanbinden. Denk maar aan wat er is gebeurd met pop-upadvertenties. In de pionierdagen van het internet waren ze alomtegenwoordig. Ze verschenen in minuscule venstertjes die maar bleven terugkomen wanneer je ze afsloot. Ze ontglipten telkens aan je cursor en speelden ongevraagd muziek af.

Omdat pop-upvensters de enige manier waren om van adverteerders een fatsoenlijke prijs af te kunnen dwingen, was het gemeengoed dat geen enkele browserontwikkelaar het zich kon veroorloven om pop-ups standaard te blokkeren, ook al waren ze een doorn in het oog van hun gebruikers.

De impasse werd doorbroken door Mozilla, een organisatie zonder winstoogmerk die meer om haar gebruikers gaf dan om website-eigenaars of adverteerders. Toen Mozilla’s browser Firefox pop-upblokkering standaard inschakelde, werd die razend populair. Andere browserontwikkelaars moesten Mozilla’s voorbeeld wel volgen. Tegenwoordig zijn pop-upvensters zo goed als verdwenen.

Cookie managers zouden de volgende stap moeten zijn. Stel je voor dat je browser enkel cookies accepteert waarvan hij denkt dat ze je van nut kunnen zijn, in plaats van tientallen cookies toe te staan van adverteerders waarmee je nooit iets te maken zou willen hebben. Adverteerders en media buyers zullen zeggen dat zo’n systeem nooit kan werken. Maar in werkelijkheid zal een inperking van het traceren van internetverkeer niet het einde van de reclamewereld betekenen.

Als puntje bij paaltje komt, zou het zelfs een welkome verandering zijn voor analisten en reclamelui. Eens de privacydeal niet meer onder dwang wordt afgesloten, zullen bonafide bedrijven diensten kunnen ontwikkelen waarmee ze meer gegevens van hun gebruikers verkrijgen dan malafide bedrijven. Op dit moment lijkt het wel alsof zomaar iedereen gegevens van je computer kan pikken, of de geleverde dienst nu voortreffelijk is of niet.

Voor mobiele toestellen zouden we meer gesofisticeerde tools nodig hebben. Tegenwoordig zijn de aanbiedingen op veel marktplaatsen voor mobiele apps van het genre ‘te nemen of te laten’. Als je een Verbind de Punten-app wilt downloaden om je kinderen zoet te houden tijdens een lange autorit, moet je die app toegang geven tot je telefoonnummer en locatie.

Stel dat mobiele besturingssystemen zo ontworpen waren dat gebruikers ze konden laten liegen tegen apps. “Telkens als de Verbind de Punten-app wil weten waar ik ben, verzin je maar iets. Als de app mijn telefoonnummer wil, fabriceer je er maar een.” Een experimentele module voor Cyanogenmod (een gratis/opensource versie van het Android-besturingssysteem) doet dit al. Het werkt vrij goed, maar het zou nog beter zijn mocht het officieel ondersteund worden door Google.

Gebruikers de controle geven over welke gegevens ze delen, zou niet de doodsteek voor de commercie betekenen, verre van dat: het zou juist opbrengst genereren. Ontwikkel een app waaraan ik bereidwillig toevertrouw waar ik me bevind (zoals ikzelf al doe aan de Hailo-app waarmee je in Londen een zwarte taxi kunt bestellen), en je zult één van de weinige uitverkoren bedrijven zijn die toegang krijgt tot die informatie en de toelating om ze te verkopen.

Op dit ogenblik zijn gebruikers en analisten in een gewapend conflict verwikkeld, maar enkel de analisten hebben wapens ter beschikking. Er is een gat in de markt voor een bedrijf dat wapens wil leveren aan de rebellen in plaats van aan het keizerrijk.

Cory Doctorow

Cory Doctorow is een science fictionauteur, activist, journalist en mede-auteur van de blog Boing Boing.

Dit artikel verscheen in de Technology Review 2012 en is uit het Engels vertaald door Annelies de Hertogh.

dagelijkse newsletter

take down
the paywall
steun ons nu!