Wie niks te verbergen heeft, hoeft niks te vrezen. Dat is een mooie gedachte. Mensen die zich zorgen maken over hun online privacy horen hem vaak. Maar privacy gaat niet over de angst dat geheimen openbaar worden gemaakt. Privacy gaat om de keuze onze persoonlijke gegevens te beschermen wanneer wij dat willen. De een deelt zijn leven op Instagram, de ander weert de slimme meter uit zijn meterkast. Dat zijn persoonlijke grenzen. Keuzes die we onderling kunnen respecteren.

Vind je het leuk dat je alleen advertenties ziet die precies bij jou passen?

Maar wat laat jij online achter zonder dat je dat weet? Je bezoekt websites, downloadt apps, deelt in social media. Zonder de voorwaarden te lezen, accepteer je cookies. Je belt via internet en kijkt digitale televisie. Iedere uiting online is een persoonlijke. Dat kan leiden tot groter gemak. Wanneer we boeken en films krijgen aanbevolen. Of wanneer een webshop ons producten laat zien die we ook leuk vinden. Maar wat als jouw persoonlijke gegevens onbewust bij adverteerders belanden? Vind je het leuk dat je alleen advertenties ziet die precies bij jou passen? Vind je het ook leuk dat algoritmes steeds complexere klantprofielen samenstellen? Niet alleen je BSN staat in databases. Ook je leeftijd is bekend, je woonplaats, je aankopen, je likes en je vrienden. Wil je dat nieuws daarop wordt afgestemd? Of zoekresultaten? Privacy is ook vrijheid. Vrijheid om te kiezen welke informatie jij ziet en wie jouw persoonlijke gegevens krijgt.

Wanneer de dienst gratis is, ben jij het product

Persoonlijke gegevens zijn goud waard. Neem Facebook als voorbeeld. Het bedrijf is miljoenen waard en toch is de dienst gratis. Google idem dito. Wanneer de dienst gratis is, ben jij het product. Stel jezelf de vraag: waarom hebben apps toegang nodig tot jouw telefoonnummer, locatie en contactenlijst? Geef jij hen die toegang? En dan zijn er nog de illegale manieren waarmee op jouw gegevens wordt gejaagd, ook met het doel er geld aan te verdienen.

Cookies zijn soms handig, omdat ze voorkomen dat je iedere keer moet inloggen op een website. En dankzij cookies zijn zoekresultaten meestal relevant. Maar met het accepteren van cookies geef jij toestemming dat een website een tekstbestandje op jouw harde schijf zet. Zo kan een website de ene gebruiker onderscheiden van de andere. Het verschaft marketingmensen en adverteerders data over welke pagina’s jij bezoekt en hoe lang. Het gevolg is dat de volgende keer dat wat jij ziet wordt afgestemd op jouw vorige bezoek. Dat zou kunnen betekenen dat jij nooit iets nieuws ziet, tenzij een ander bepaalt dat dit goed voor je is. Hoeveel vrijheid is dat? Daarbij verdwijnen sommige cookies zodra je de browser afsluit, andere zijn hardnekkiger. Maak er dus een gewoonte van om met grote regelmaat cookies te verwijderen. Dit kan in het instellingenmenu van de browser die je gebruikt.

Iedereen zou online veilig moeten zijn

XS4ALL is ruim twintig jaar geleden opgericht door hackers en pioniers. Wij kennen de waarde van vrije en ongecensureerde uitwisseling van gegevens, informatie en ideeën. Voor iedereen. Het was de kerngedachte van onze oprichters en de basis van XS4ALL. Maar we kennen ook de risico’s. Daarom vinden we het belangrijk om onze klanten te informeren over hoe zij zich kunnen beschermen. Het belang van privacy blijft een van onze kernwaarden. Iedereen zou online controle moeten hebben over zijn gegevens en informatieverstrekking. Toch worstelen ook wij met de spanning tussen een persoonlijke dienstverlening en privacy. Wij hoeven geslacht en geboortedatum van onze klanten niet te weten om onze diensten te leveren, maar we willen mensen wel correct aanschrijven met meneer of mevrouw. Wij bewaren de telefoonspecificaties van onze klanten zes maanden, omdat we wettelijk moeten kunnen aantonen dat onze facturen kloppen. Maar ook omdat we onze klanten uitgebreide rekeningen willen geven wanneer zij daarom vragen.

Het is mogelijk het belang van de klant te combineren met het belang van het bedrijf. Om persoonlijke service en diensten te leveren en de privacy te respecteren. Dat is geen makkelijke balans. Maar het is een balans waar wij iedere dag graag aan werken.

Deel dit:

Reacties

  1. Wouter says:

    Goed artikel, bedankt!

  2. Tomas says:

    Privacy, het is deels geen keuze. Haal de haakjes maar weg.

    Als programmeur volg ik het privacyvraagstuk al jaren met argusogen. Waar ik mij over verbaas is dat velen nog steeds hun privéleven zonder na te denken op de sociale media zetten. Het is alom bekend dat de sociale media de data voor eigen doeleinden gebruiken. Het is ook alom bekend dat deze bedrijven complete profielen opbouwen op basis van deze data. Hoe completer het beeld van de gebruiker des te waardevoller de informatie is. Voor de bedrijven zelf is adverteren een belangrijke drijfveer. We weten echter ook dat de data in te zien is door overheden, ook de privéberichten.

    Sociale media
    Ik ben zelf heel voorzichtig geworden met het delen van mijn gegevens op internet. Gewoonweg omdat hetgeen op internet geplaatst wordt er nooit meer af gaat. Natuurlijk, men kan content verwijderen of vragen of het verwijderd kan worden en het zal ogenschijnlijk ook weg zijn van het publieke deel van de site. Denk echter niet dat het volledig weg is. De data zal zeker in een database bewaard blijven. De gebruiker heeft immers toestemming gegeven aan het bedrijf om de data voor eigen doeleinden te gebruiken.

    Maatschappij
    Dit deel is en blijft een keuze van de gebruiker zelf. Het deel waar men eigenlijk geen keuze heeft leeft in de maatschappij. Voorbeeldje. Ik werk als gedetacheerde en kom dus bij een verscheidenheid aan bedrijven over de vloer. Nu willen steeds meer bedrijven van te voren weten wat voor vlees men in de kuip heeft. Op zich niets mis mee zou je zeggen. Het wordt echter eng wanneer ze deze taak van screenen uit handen geven aan een derde partij. Bedrijfjes die puur en alleen de taak hebben om de achtergrond van nieuwe medewerkers na te gaan. Denk aan kopie paspoort of identiteitskaart, opgegeven opleidingen, werkervaring en…een sociale media check. Dit alles wordt bij elkaar geveegd en komt als dossier weer in een andere database te staan.

    De partij waar ik mee te maken kreeg gebruikt voor het vergaren van deze data een website. Als ontwikkelaar kijk ik dan natuurlijk even in de code van de site om te zien hoe safe deze is. Men verwacht dat ik deze ga gebruiken om mijn persoonlijke data te uploaden dus dat recht heb ik. Aan de gebruikte bibliotheken, code van anderen welke functies toevoegen aan de website, kon ik zien dat de oudste van 2006 stamde en de laatste van 2016. Een zoektocht via startpage.com bracht mij al gauw op een site welke beveiligingsissues op een rijtje zet van verschillende bibliotheken en zo zag ik dat deze site open staat voor diverse aanvallen met XSS. XSS staat overigens voor cross site scripting en laat een malafide gebruiker code op de site uitvoeren welke vanuit een andere bron komt dan de website zelf.

    En daar moet ik dan mijn gegevens naar uploaden. Een andere check die weinig mensen doen is het lezen van het privacy statement van een site. Deze was interessant. Ten eerste bleek dat ze lang niet alles zelf doen. Ze delen gegevens met zeker zeven andere partijen en daar zitten ook buitenlandse bij. Een vraag welke opviel was of men ook data met landen buiten de EER, de Eurpese Economische Ruimte, deelde en of er data met landen werd gedeeld waar privacy niet gegarandeerd kon worden. Het antwoord was verrassend. Mocht er sprake zijn van het delen van data met de laatste en zowel de opdrachtgever als henzelf vonden dat dit moest gebeuren dan zou dit gewoon plaatsvinden. Daarmee ben je als gebruiker dus vogelvrij verklaard.

    Bij elk punt uit het privacy statement stond netjes een referentie naar het corresponderende artikel van de AVG wet. Kijk, je hebt bedrijven die de AVG hanteren om de privégegevens van personen daadwerkelijk veilig te houden. Deze partij gebruikt de AVG overduidelijk om zich erachter te verschuilen. Mochten ze het eerste willen doen dan hebben ze gewoonweg geen bestaansrecht.

    Het komt dus bij zowel de sociale media uit op geld. Bij de sociale media betekend de afwezigheid van data dat er geen inkomsten zijn. In het geval van de screening organisatie is de opdrachtgever degene die betaald en wie betaald die bepaald.

    Het is aan ons technici om de rest te blijven informeren over wat privacy is en wat de implicaties van het opgeven ervan kunnen zijn. Bovenstaande heb ik vaak gedeeld. De reacties zijn wel iets veranderd. Vroeger was het standaard antwoord: “Dat doen we toch allemaal?”, tegenwoordig ziet men het wel maar heeft men geen idee waar te beginnen om het zo maar uit te drukken. Er zit dus een stijgende lijn in en dat is goed.

    Voor het veilig browsen zijn er in ieder geval wel een aantal dingen die gedaan kunnen worden. Ik zet ze even op een rijtje.

    Besturingssysteem: Als het even kan Linux. Linux is open source en kan geen tracking bevatten zonder dat dit in te zien is.

    De browser. Firefox met de volgende extensies: AdBlockPlus (voor het blokken van advertenties), HTTPS Everywhere voor het forceren van beveiligde verbindingen, Privacy Badger (voor het blokken van tracking systemen op websites), Multi Account Containers (deelt je browser in verschillende containers welke cookies e.d. van elkaar scheidt. Dit zorgt ervoor dat adverteerders geen gegevens kunnen koppelen. Zo is een container voor alleen Facebook, als je toch moet, aan te raden). Firefox is open source en heeft privacy hoog in het vaandel.

    VPN: Het IP adres identificeert de gebruiker. Een VPN geeft een ander IP door aan de server waar een website op draait en kan zo de gebruiker niet koppelen aan een profiel. Dit is wel op basis van vertrouwen. Men moet de VPN provider er op vertrouwen dat deze geen data deelt en beter nog niet logt. Kies altijd voor een betaalde service. Private Internet Access staat goed aangeschreven maar het schaad niet om eens een bijgewerkte lijst met reviews na te lopen.

    Zoekmachine: Startpage.com: Deze geeft zoekopdrachten door aan Google en gaat daarmee tussen de gebruiker en Google inzitten. De zoekmachine gebruikt geen JavaScript en logt ook niet; Duckduckgo.com: gebruikt een eigen engine en gebruikt data uit 400 verschillende databronnen.

    Privévenster: wanneer je iets wilt zien maar je wilt geen cookies bewaren. Bijvoorbeeld een filmpje op YouTube maar je wilt niet dat YouTube andere filmpjes van het genre op de homepage toont.

    Common sense: als je op een site komt, bedenk dan wat je op die site gaat doen. Op het moment dat je inlogt is bij de site bekend wie je bent. Log je in op Facebook en ga je naar een andere site? Dan weet Facebook op welke sites je geweest bent als deze sites van een share of like knop zijn voorzien. En ze weten de volgorde en tijdstippen waarop je de sites bezocht hebt.

    Waarom overigens geen Google Chrome/Chromium? Nou Chrome is van Google en Google houd van data aggregatie. Dit is een voorbeeld van het vertrouwen van derden principe. Vertrouw je Google erop dat ze geen browsegegevens opslaan of niet?

    Succes in deze gekke wereld!

  3. J. Doedel says:

    Eye opener!!!

    ik heb alle apen die ik niet gebruik van mijn androidtelefoon verwijderd.
    Daarna van zo een beetje alle apen de rechten ingetrokken.

    Ik voel mij iets veiliger nu.
    De melding:”
    Echte woonplaats – Echte postcode – Precieze locatie gebruiken – Meer informatie”
    staat nu bij mij op:”
    Frankrijk Frankrijk – Uit je internetadres – Precieze locatie gebruiken – Meer informatie”
    onderaan google als je een zoeko[pdracht intikt
    Ik gebruik een VPN.

    Ik ben er dus iets mee opgeschoten

  4. Jeroen says:

    Moeilijk om de balans te kiezen, misschien zelfs onmogelijk met hus-tuin-en-keuken-kennis.. Het vertrouwen in de aanbieder, het merk, wordt dus steeds belangrijker en wat betreft, ik heb vertrouwen in XS4ALL.

  5. Joost says:

    For real? “Cookies zijn soms handig, omdat ze voorkomen dat je iedere keer moet inloggen op een website.”

    Van alle voorbeelden die jullie hadden kunnen bedenken kiezen jullie juist dat voorbeeld waarin je eigenlijk niet zou willen dat je de controle uit handen geeft?

  6. Joop says:

    Ik zou graag eens langs komen om persoonlijk van gedachten te wisselen over wat jullie hier aanstippen. Werk zelf bij een IT bedrijf dat software maakt voor de gemeentelijke ‘markt’.

  7. Gerontius says:

    En verbazing alom, voordat ik het artikel wil lezen moet ik cookie toestemming geven!

  8. Liesbeth van Besouw says:

    heel goed XS4ALL!