Blog

Geheime diensten op je netwerk

2x Aanbevolen

Gepubliceerd:19-03-2010 om 15:56 Auteur:Robert X. Cringely

Het begint erop te lijken alsof 2010 het jaar wordt waarin persoonlijke privacy weer helemaal terugkomt - dat, of we zien de laatste stuiptrekkingen van het hele concept voordat het voorgoed overboord gaat.

Iedere week verschijnt er wel weer een nieuwe inbreuk op onze persoonlijke levenssfeer in het nieuws, gevolgd door de gebruikelijke verontwaardigde reacties. De laatste tijd zie je dat soort verhalen zelfs bijna dagelijks verschijnen, als je het internationale nieuws een beetje bijhoudt.

Het begon eind vorig jaar al, toen Facebook op eigen houtje besloot de standaard privacy-instellingen aan te passen zodat meer informatie uit je profiel beschikbaar komt voor Google en andere Facebook-gebruikers. Die aangepaste standaardinstellingen kon je natuurlijk weer terugzetten in hun oude stand, maar dat deden de meeste mensen niet. Het leverde Facebook een rechtszaak op, en argwanende blikken van de Amerikaanse Federal Trade Commission, die zich onder meer bezighoudt met consumentenprivacy.

Vervolgens lanceerde Google zijn wannabe Twitter-service, Buzz, die vervolgens als een dood vogeltje terug naar aarde dwarrelde. Het grootste probleem was dat Buzz onbedoeld allerlei informatie met de wereld deelde over de contacten die gebruikers via Gmail onderhielden – vooral omdat die Gmail-gebruikers niet beter wisten dan dat dergelijke informatie geheim was. Google gaat sindsdien op de knieën door het stof en probeert nog steeds Buzz een veiliger plaats te maken voor privé-informatie.

Onlangs nog zette Netflix een wedstrijd stop waarin ze slimme bezoekers los lieten op hun aanbevelings-engine, nadat gebleken was dat de ‘anonieme’ gegevens die onderzoekers in eeen eerdere wedstrijd hadden gebruikt lang niet zo anoniem waren als Netflix had gedacht. Een stel onderzoekers van een universiteit in Texas liet zien dat ze eenvoudig individuele gebruikers konden achterhalen door hun filmvoorkeuren te vergelijken met andere openbare informatie.

Afgelopen vrijdag gaf Danah Boyd, social media researcher bij Microsoft, een presentatie waarin ze liet zien hoe privacy aan erosie onderhevig is, met name doordat de mensen die services bouwen als Google Buzz en Facebook (de ‘privileged straight white male technology executives’, ofwel de ‘bevoorrechte heterosexuele blanke mannelijke technologieleiders’, aldus Danah) het verschil niet zien tussen privacy online en hoe het in de echte wereld werkt.

Begin deze week werd nog maar een keer benadrukt dat het niet wijs is al je persoonlijke gegevens aan een sociaal netwerk toe te vertrouwen, vooral als je (of je vrienden) terechtkomen in de voortvarende vizieren van de Amerikaanse opsporingsinstanties.

De Electronic Frontier Foundation gaf documenten vrij (pas op, 33 pagina’s pdf) die het had opgevraagd via de Freedom of Information Act (zeg maar de Amerikaanse WOB) over Amerikaanse overheidsbemoeienis met sociale netwerken. Wat vind je daar: een presentatie van het Department of Justice over hoe Facebook, MySpace, Twitter, LinkedIn en zo voorts gebruikt kunnen worden om informatie te verzamelen over verdachten en getuigen, goedschiks danwel kwaadschiks.

Dat document wekt de suggestie dat agenten zich met valse identiteiten op de netwerken begeven om vriendjes te worden met verdachten en ze zo beter te leren kennen, wat overigens volstrekt niet mag volgens de gebruiksvoorwaarden van bijna al die netwerken (natuurlijk ben jij altijd volstrekt eerlijk in al jouw profielen, toch?).

De doelen die worden genoemd: “communicatie met verdachten/doelwitten; toegang tot niet-openbare informatie; in kaart brengen van sociale relaties en netwerken”.

Dus als de FBI een onderzoek start naar een van je ‘vrienden’ op Facebook/MySpace/Twitter, dan is de kans groot dat ze ook bij jou uitkomen. En als jij eenmaal op zo’n ‘sociale kaart’ staat, hoe zit het dan weer met jouw vrienden? Waar houdt zo’n kaart precies op? Zitten er überhaupt wel grenzen aan?

Een andere belangrijke vraag: als zo’n agent de gebruiksvoorwaarden schendt, is het bewijs dat op die manier verkregen wordt dan wel bruikbaar in een rechtszaak? In de documenten wordt die vraag inderdaad gesteld, maar helaas niet beantwoord, noch wordt ergens expliciet gemeld dat iemand dit soort acties ook daadwerkelijk uitvoert.

Maar je mag er toch wel vanuit gaan dat dat zo is. Agenten infiltreren al jaren in ‘verdachte’ organisaties, meestal met goede bedoelingen, maar soms ook met een politieke agenda in het achterhoofd. Het lijkt logisch dat ze dat ook in de virtuele wereld zullen doen, met dit verschil dat je vroeger een actief lid van een verdachte organisatie moest zijn om zelf verdacht te worden – het enige wat je nu nog hoeft te doen is de uitgestoken hand accepteren van de verkeerde digitale ‘vriend’.

Ik weet wel wat sommigen van jullie gaan zeggen: “Ik gebruik geen Facebook of Twitter en zo voorts, dus wat zou ik me zorgen maken.” Maar voor velen van ons is het nauwelijks een optie die diensten links te laten liggen; het zou net zoiets zijn als zeggen dat je nooit een telefoon gebruikt omdat je dan misschien wordt afgetapt (wat overigens in Amerika waarschijnlijk nog waar is ook). En dat is niet zo heel veel anders als “Ik gebruik alleen een typemachine want computers zijn het werk van de duivel”.

De enige logische reactie op al dit gedoe is dat we een stuk minder open en makkelijk moeten worden met de informatie die we delen en de mensen met wie we het delen. Dus laten we het even zo samenvatten: de wittebroodsweken van de sociale netwerken zijn voorbij. Tijd om een stuk serieuzer om te gaan met wat we doen en laten op het web.