De komende tijd zal de
Security (b)log eens per twee weken
verschijnen omdat andere werkzaamheden meer
tijd vragen.
Tijdens de onlangs in Den Haag
gehouden One Conference werd één zin
uitgesproken die net zo kort als krachtig is: “Surveillance comes for free”
(Hans de Zwart, directeur van Bits of Freedom). Nou wil het woordenboek dat
Engelse woord surveillance vertalen in ‘bewaking’ of het Nederlands/Franse
surveillance… Daar schiet ik niet zoveel mee op als ik de kracht van dat
zinnetje wil uitleggen. De Dikke Van Dale voegt er nog het woord ‘toezicht’ aan
toe. Daarmee naderen we de kern van de zaak. In een Duitse blog zou trouwens
het woord Überwachung niet misstaan;
voor mijn gevoel past dat nog beter dan toezicht.
Waar het om gaat is dit: je
wordt in de gaten gehouden. En niet zo’n beetje ook. Dat begint bij de cookies
die je doorgaans achteloos accepteert en het eindigt bij… Ja, bij wat
eigenlijk? Het woord toezicht wijst al snel richting overheden en hun
opsporingsinstanties. De grap gaat dat je bij de NSA een back-up kunt opvragen
als je je gegevens kwijt bent. Maar jij en ik worden waarschijnlijk niet door
de NSA of de AIVD in de gaten gehouden, maar de surveillance party wordt ook uitbundig buiten de overheid gevierd.
Lees je wel eens de
gebruiksvoorwaarden van social media? Nee hè? Als je dat wel doet, dan krijg je
het gevoel dat je je ziel aan de duivel verkoopt als je ermee akkoord gaat. En
dat weten ze dan ook nog zo te presenteren dat je gelooft dat ze het allemaal
voor jou doen. Ik geef een paar voorbeelden.
Instagram schrijft: “Mensen zijn verschillend. We willen je
relaties versterken door gedeelde ervaringen waar je echt om geeft. Daarom
bouwen we systemen die proberen te begrijpen wie en wat jij en anderen
belangrijk vinden en die informatie gebruiken om je te helpen bij het creëren,
vinden, stimuleren en delen van ervaringen die belangrijk voor je zijn.
Onderdeel daarvan is het uitlichten van inhoud, functies, aanbiedingen en
accounts waarin je mogelijk geïnteresseerd bent.” Hier staat in feite: wij
zijn een reclamebedrijf en hoe gerichter we jou met reclame kunnen bestoken,
hoe hoger de prijs die we daarvoor in rekening kunnen brengen aan de
adverteerder, en daarom willen we zoveel mogelijk van jou weten. Facebook heeft
een soortgelijke tekst. Want Instagram is van Facebook.
Snapchat heeft twee
verschillende setjes servicevoorwaarden: eentje voor inwoners van de VS en
eentje voor de rest van de wereld. In de onze staat: “In veel van onze Diensten kun je inhoud genereren, uploaden, plaatsen,
inzenden, ontvangen en opslaan. Wanneer je dat doet, blijven alle
eigendomsrechten met betrekking tot de inhoud die jou toebehoren van jou. Maar
jij geeft ons toestemming om die inhoud te gebruiken. Hoe ruim die toestemming
is, is afhankelijk van de Diensten die je gebruikt en de instellingen die je
hebt geselecteerd.” Verderop gaan ze nader in op die toestemming en daar
vliegen je termen als eeuwigdurend, royaltyvrij en wereldwijd om de oren. Het
komt allemaal neer op: we mogen alles met jouw content doen zonder dat jij daar
invloed op hebt. En natuurlijk is ook Snap een advertentiebedrijf: “De Diensten kunnen advertenties bevatten.
Als tegenprestatie voor het feit dat Snap Group Limited jou toegang verleent
tot en je gebruik laat maken van de Diensten stem je ermee in dat wij, Snap
Inc., onze zusterbedrijven en onze externe partners advertenties in de Diensten
plaatsen, waaronder gepersonaliseerde reclame op basis van informatie die je
ons verstrekt of die wij over jou verzamelen of krijgen. Omdat de Diensten
inhoud bevatten die jij en andere gebruikers ons verstrekken, kunnen er soms
advertenties bij, tussen, over of in jouw inhoud verschijnen.” Leuk
geformuleerd hè: als tegenprestatie. En als je erover nadenkt, dan klopt dat
ook: jij wilt graag gratis gebruikmaken van Snapchat maar dan moet je die
reclame op de koop toe nemen.
Het toezicht zit ‘m erin dat
dergelijke bedrijven veel van je willen weten (om veel geld aan hun gerichte
advertenties te verdienen). We halen onze schouders daarover op omdat we maar
al te graag gebruikmaken van de geboden diensten. Dat toezicht krijg je er
gratis bij, zegt Bits of Freedom, maar als ik de gebruiksvoorwaarden lees, dan
ben ik eerder geneigd om het zinnetje om te draaien: je abonneert je in feite op
toezicht en krijgt daar gratis een leuke app bij. Bits of Freedom is overigens
“dé Nederlandse beweging die opkomt voor jouw internetvrijheid”.
Wat kun je doen tegen al dat
geweld? Weinig, vrees ik. Ja, je kunt de privacy-instellingen zo strak mogelijk
instellen. Daar valt voor de meeste gebruikers wel het een en ander te winnen.
Doen dus. Maar de basiszaken, zoals die in de gebruiksvoorwaarden staan, daar
kun je alleen omheen door zo’n dienst niet te gebruiken. En dan nog: Facebook
profileert ook niet-gebruikers – via hun vrienden en kennissen. Wen er dus maar
aan: ze weten alles van je.
Kijktip Maandag
15 oktober, 20.25 uur, NPO3: De Privacytest
En in de grote boze buitenwereld …
... kun je de antwoorden op ‘geheime vragen’ ook in een
password manager opslaan. En vergeet niet om te liegen!
... konden hackers de WhatsApp-app overnemen zodra je
een video-oproep beantwoordde.
... berichtte het zakenblad Bloomberg Businessweek over
een ieniemienie-chip die de de Chinezen op moederborden voor servers zouden
hebben geplaatst om Amerikaanse bedrijven te bespioneren.
... ontkennen Apple en Amazon, twee bedrijven waar de
besmette moederborden zouden zijn terechtgekomen, de onregelmatigheden in alle
toonaarden.
... krijgen die bedrijven steun van belangrijke
inlichtingendiensten.
... kwam Bloomberg vervolgens met nieuw bewijs. En deze
keer noemden ze hun bron met naam en toenaam.
... kun je binnenkort een spionage-apparaat van
Facebook kopen. Leuk voor in je keuken of zo.
... heeft India 24 ‘Microsoft Tech Support’-scammers
opgepakt.
... willen nogal wat (Amerikaanse)
informatiebeveiligers een andere baan.
... moet luchthaven Heathrow een flinke boete betalen
voor een datalek.
... krijgen veel Android-apps geen toegang meer tot de
bel- en sms-functies van je telefoon.
... maakt Google na een ernstig datalek een eind aan de
consumentenversie van het sociale netwerk Google+.
... beschermen veel mensen hun smartphone niet goed.
... schetst dit artikel wat er allemaal zou kunnen
gebeuren als het internet uitvalt.
... zijn electronicabedrijven in Californië over twee
jaar verplicht om elk IoT-apparaat te voorzien van een sterk, uniek wachtwoord.
... geeft deze infographic inzicht in wat er allemaal
mis kan gaan met IoT-devices en wat je kunt doen om je te (enigszins)
beschermen.
... laat een Windows 10-update bestanden verdwijnen.
... moet je apps met bepaalde kenmerken nooit
downloaden.