22 februari 2021 12:05

Data: een virtuele goudmijn

3d low-poly people at street with connections.

We spenderen steeds meer tijd achter onze computers, tablets en smartphones, en veel van onze aandacht gaat dan uit naar sociale platformen. Hier gooien we vaak veel van onze gegevens en data te grabbel, zonder echt stil te staan bij de gevolgen van deze overdracht. Deze data is voor veel techbedrijven een belangrijke bron van inkomsten, ook al weten we niet echt hoe de vork in de steel zit, en wat de gevaren kunnen zijn voor ons en onze privacy.

De voorbije jaren is onze online aanwezigheid enkel gestegen, en dat heeft ongetwijfeld voor leuke momenten gezorgd. We hebben met elkaar gechat, filmpjes gedeeld, online gewinkeld, gewerkt en in een niet zo ver verleden mooie foto’s van onze reizen gedeeld. Hoe leuk het ook klinkt, dat heeft er echter ook voor gezorgd dat we steeds meer gegevens in allerlei vormen zijn beginnen achterlaten. De platformen waar we zo graag gebruik van maken verzamelen deze data en verwerken ze om ons online leven makkelijker te maken, advertenties op maat te voorzien en nieuwe dingen te tonen die binnen ons interesseveld vallen. Veel van die verzameling en verwerking van data vindt achter een technisch gordijn plaats waar niet iedereen achter kan en wil kijken. Daarnaast kan er echter ook een boel misbruik insluipen, en is het niet altijd makkelijk om te achterhalen of we naar de grote bedrijven of ons eigen gedrag met de vinger moeten wijzen.

Verbonden zijn is leuk, maar komt niet zonder prijs.

WhatsApp op de schop

Recent is de discussie rond je privacy en de veiligheid van je data weer op de voorgrond getreden nadat WhatsApp, de berichtendienst van Facebook, wijzigingen in zijn servicevoorwaarden aankondigde. De dienst vroeg aan gebruikers om in te stemmen met het feit dat hun persoonlijke data met Facebook werden gedeeld. Daar hoorden gegevens zoals hun telefoonnummer en locatie bij. Gebruikers die dit weigerden, zouden geen gebruik meer van de chatdienst kunnen maken.

Uit onvrede migreerden een heleboel gebruikers van WhatsApp naar alternatieve, versleutelde chatdiensten zoals Signal en Telegram. Hierop reageerde WhatsApp door de wijzigingen uit te stellen naar een latere datum om hun standpunten te verduidelijken, maar voornamelijk om gebruikers op hun platform te houden. Helaas was het kwaad al geschied en heeft een hoeveelheid gebruikers zich permanent tegen de dienst gekeerd.

Ongeacht de uitkomst blijven er echter een boel vragen over. Is WhatsApp inderdaad te ver is gegaan door deze data te willen vragen, en hadden we niet zelf iets vroeger aan de alarmbel moeten trekken? We weten immers allemaal dat de berichtendienst gegevens van ons opslaat, al hebben we waarschijnlijk nooit de servicevoorwaarden volledig gelezen bij het installeren van de app. We genieten liever van het comfort dat we snel en eenvoudig met elkaar verbonden zijn en naar hartenlust GIF’s kunnen sturen naar familie en vrienden. Daarom doen we maar gewoon mee en daalt achter de schermen onze waardering van onze eigen gegevens. Het feit dat de term ‘data’ best wel vaag is, helpt de zaak ook niet echt vooruit.

Wat valt onder ‘data’?

Om te beginnen is het misschien belangrijk om te verklaren wat we daar juist mee bedoelen. ‘Persoonlijke data’ is een overkoepelende term en kan best ruim gaan in wat hij bevat. Om te beginnen zijn er jouw persoonsgegevens. Dat bevat bijvoorbeeld jouw naam, geboortedatum of leeftijd, adres en burgerlijke staat, maar kan ook verder gaan tot jouw rijksregisternummer, medische dossiers en bankgegevens. Daarnaast vormen ook de activiteiten die je online uitvoert data die door techbedrijven genuttigd kunnen worden. Voor veel online winkels is het belangrijk om te zien wat je waar en wanneer koopt, in de hoop dat ze er later op kunnen inspelen met advertenties die op het juiste moment op de juiste plaats verschijnen. Zelfs de bewegingen van je muis en de houding van je smartphone kunnen voor sommige bedrijven en analisten belangrijk en waardevol zijn. Overal laat je sporen na.

Het is belangrijk om te weten dat jouw data op zichzelf slechts een druppel in de oceaan zijn, en daardoor niet gigantisch veel waarde hebben. Jouw persoonlijke data worden daarom nooit individueel verkocht, maar altijd netjes gebundeld met bijvoorbeeld die van mensen uit jouw regio, of van gelijkgezinden binnen een bepaalde groep op je favoriete sociale platform. Kortgezegd, je komt in een gigantische database terecht.

Wat is het nut?

Zoals we reeds aanhaalden, zijn er meerdere redenen waarom de techbedrijven zoals Google, Facebook en Amazon jouw data opvolgen en opslaan. Om te beginnen kunnen ze hiermee bijvoorbeeld profielen opstellen van hun gebruikers en zo hun dienstverlening aanpassen. Als ze weten waarom mensen een bepaalde pagina op een website bezoeken en andere links laten liggen, dan kunnen ze hun platform hiermee aanpassen en de toegankelijkheid van sommige onderdelen verhogen.

De hoofdreden is echter anders, en hebben we al verklapt: ze verdienen er geld mee. Jouw data worden de prijs die je eigenlijk betaalt voor het (meestal volledig gratis) gebruik van deze online diensten. Dat lijkt gek, maar Jonathan Zittrain, Amerikaans professor van Internetrecht, wist het beter te formuleren: “Als iets online gratis is, dan ben jij niet de klant, jij bent het product.” Al jouw data worden verzameld om een profiel van jou op stellen, en aan de hand van jouw gewoontes, interesses, zoektermen en de producten die je bijvoorbeeld gisteren op Zalando hebt aangeklikt, bekijken ze met algoritmes (al dan niet ondersteund door kunstmatige intelligentie) welke advertenties voor jou het meest relevant zijn. Jouw profiel wordt doorverkocht aan adverteerders, die je vervolgens bestoken met beelden van de hipste sneakers, of met informatie over politieke kandidaten die je misschien wel aanspreken.

Je mag hier niet vergeten dat die techreuzen met hun gratis diensten geen liefdadigheidsinstellingen zijn, maar gewoon bedrijven. Het dagelijks gebruik van Twitter, Facebook en Google lijkt vanzelfsprekend, maar in de realiteit zijn er mensen die voor deze platformen werken en alles draaiende moeten houden. Bedrijven draaien ook graag winst, dus hoe meer ze gerichter kunnen verkopen, hoe beter. Deze platformen kunnen er ook voor kiezen om een dienst tegen betaling te worden om de kosten te dekken, maar dat is iets minder populair in ons huidige online klimaat.

Gerichte advertenties leveren nu eenmaal meer op.

Hoe worden data verzameld?

Hoe komen al deze bedrijven dan aan onze interesses en smaak? Gmail scant al jouw mails, zowel inkomend als uitgaand, inclusief bijlages, om een beter zicht te krijgen op jouw voorkeuren, waarna deze worden verkocht aan adverteerders. Google Maps weet ook eigenlijk altijd waar je bent, waardoor het interessante voorstellen kan doen als je op zoek bent naar een restaurant of tankstation. Dat is dan ook het enge: het weet altijd waar je bent, en je kan niet ontsnappen. Tenzij je een andere dienst gebruikt natuurlijk, maar die zijn vaak niet zo uitgebreid en afgewerkt als Google Maps. Amazon en Google luisteren mee naar jouw gesprekken met hun smart speakers, en Facebook leest je posts en berichten om een profiel op te stellen en je relevante advertenties te tonen. Voor meer informatie is het altijd verstandig om de servicevoorwaarden van je veelgebruikte platformen raad te plegen.

Is dat een probleem?

Een tegenargument dat je vaak ziet verschijnen, is dat het geen probleem vormt dat je data deelt met een bedrijf, zolang de gegevens daar blijven. Dat klopt voor een groot deel, maar er is steeds een heel reëel gevaar dat je data in handen vallen van derde partijen, wat niet altijd zo positief en transparant is.

In maart 2018 werd het nieuws bekend gemaakt dat Cambridge Analytica, een Brits-Amerikaans databedrijf, de persoonlijke data van miljoenen Facebook-gebruikers gebruikte voor het tonen van politieke advertenties, zonder dat deze gebruikers daarvan op de hoogte waren. De applicatie van Cambridge Analytica ging aan de haal met data van 87 miljoen Amerikanen, en verkocht deze in 2016 door aan de presidentiële campagnes van Donald Trump en Ted Cruz. Dit mondde al snel uit in een schandaal met de nodige hoorzittingen voor het Amerikaanse Congres.

Het schandaal rond Cambridge Analytica heeft veel gebruikers wakker geschud.

Cambridge Analytica is reeds opgedoekt, maar er blijven tot op vandaag nog steeds vragen oprijzen over de rol van Facebook in de plannen van het databedrijf. Het sociale platform heeft hier een boete voor betaald, maar verder is deze zaak voorlopig uit de media verdwenen. Dit schandaal toonde niet enkel dat onze data zomaar verhandeld worden zonder ons medeweten, maar ook dat ze nergens echt veilig is.

Illegale actoren

Voorlopig hebben we het dan nog enkel over misbruik door bedrijven gehad. Er zijn nog kapers op de kust, en je data kunnen een belangrijke bron van informatie zijn voor cybercriminelen. Hackers breken bewust in bij grote databases om zoveel mogelijk informatie te kopiëren en door te verkopen, of in sommige gevallen zelf te gebruiken. Zo kan jouw e-mailadres al snel in een database van een phisher terechtkomen. Jij ziet misschien snel door deze typische boodschappen heen, maar hoe meer mensen ze bereiken, hoe meer kans ze hebben om iemand alsnog te strikken.

Je hoeft trouwens ook niet noodzakelijk over veel informatie van iemand te beschikken om middels identiteitsdiefstal veel schade toe te brengen of ze een boel geld afhandig te maken. Phishing-aanvallen kunnen zo heel gericht en overtuigend zijn, en daarmee des te meer doeltreffend. Helaas vinden dit soort inbraken meer plaats dan ons lief is, en kan het in sommige omstandigheden maanden duren vooraleer we doorhebben dat er zelfs iets aan de hand is.

Phishing is de laatste jaren enkel meer doeltreffend geworden.

Er is ook goed nieuws

We willen je hiermee natuurlijk niet te hard afschrikken, of wegjagen van je favoriete sociale media. Het is zeker niet enkel kommer en kwel in de online wereld, want er zijn ook voordelen aan verbonden. Onze data, zoals medische dossiers, kunnen ook worden gebruikt in wetenschappelijk onderzoek om betere voorspellingen te maken. Dankzij het intensief opvolgen van data slagen we er ook in om aan de hand van online gedrag symptomen van bijvoorbeeld depressies en mentale stoornissen te herkennen, en daarmee mensen van de zorg te voorzien die ze nodig hebben.

Daar komt dan ook nog eens bij dat steeds meer en meer overheden en instanties zich bezighouden met de problematiek rond online privacy, zodat jij dit niet moet doen. Dit heeft een positief effect op onze bewustwording, en draagt bij aan een meer transparant internet. Europa wist met de invoering van de General Data Protection Regulation (ook wel bekend als GDPR) flinke stappen te zetten richting een eerlijkere online wereld. We ergeren ons ook enorm hard aan de melding dat cookies ons tracken elke keer dat we een website openen, laat daar geen misverstand over bestaan. Die melding houdt wel in dat we telkens weten dat er een overdracht van informatie is, en dat we dit niet altijd goed moeten keuren.

Cookiemeldingen zijn vervelend en opdringerig, maar ze geven je controle.

We willen je er graag aan laten herinneren dat er gevolgen verbonden zijn aan het gebruik van veel online diensten. Er is geen probleem als we weten welke data er geoogst worden, en wat er juist mee gebeurt. Het wordt pas eng als we niet weten wat zij bijhouden, en in welke handen het terecht kan komen. Dezelfde technieken waarmee ze je een nieuwe jas willen verkopen kunnen worden ingeschakeld om de publieke opinie te beïnvloeden, of voor het discrimineren van minderheden. En ook al heb jij niets te verbergen voor Facebook, of in het meer extreme geval jouw overheid, sommige mensen, zoals journalisten en mensenrechtenactivisten misschien wel.

De discussie rond online privacy komt neer op het vinden van een balans tussen wat je wil delen en van welke diensten je gebruik wil maken, inclusief de risico’s die eraan verbonden zijn. Google, Apple, Facebook en zowat elk ander platform zullen jouw gegevens blijven opvolgen, of je het nu leuk vindt of niet. Is het gebruik ervan het risico waard? Dat hangt volledig van jou af. Er zijn in veel gevallen ook veiligere alternatieven, ook al moet je er iets van comfort voor opgeven. Het belangrijkste is dat jij als gebruiker over de volledige controle beschikt. En als je echt geen graten ziet in het weggeven van al je data, dan houden we je zeker niet tegen.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Arend Eyckerman

Kijkt graag naar hoe internationale technologische ontwikkelingen zich in onze maatschappij manifesteren, en heeft er een hekel aan als er met privacy wordt geknoeid.