Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Tien jaar is lang. De meeste mensen hebben echt geen idee meer wat er op deze dag tien jaar geleden gebeurde. Mijn agenda, eentje ergens in een datacentrum van Google, wel. Ik deed niets waar ik een agenda voor nodig had, het was een zaterdag. De dag ervoor had ik een overleg in vergaderruimte vier, de dag erna een feestje.

Het nieuws deze dagen gaat over Facebook, het verwijderen van je Facebook-account en een bekende Nederlander die afgelopen zondag in Zondag met Lubach opriep tot het verwijderen van je account. Daarnaast zijn er wat wereldbranden, aangewakkerd door heethoofdige Twitteraars met als stip op 1: de Amerikaanse president.

Verder verwijderen verzekeraars en andere instanties ineens en masse de gewraakte Facebook Pixel, een enkele pixel op een webpagina die bedrijven en instanties helpt met het volgen van hun gebruikers over het hele grote boze internet, behalve in China. De pixel verschaft ook een schat aan informatie aan de producent ervan: Facebook.

Een week is overigens niet zo lang. Een week geleden zat ik in de trein naar Groningen voor een hackathon rond blockchains. Een blockchain is iets met Bitcoin, maar in het geval van de hackathon ging het vooral over alle afgeleiden. Je kon er niet betalen met bitcoin, dat was misschien een beetje jammer. Die digitale munt volgt overigens ook goed, net als de Facebook pixel of Google Analytics, zelfs zo goed dat de munt mogelijk niet compatibel zou zijn met de aanstaande Europese privacyverordening: de Algemene Verordening Gegevensbescherming of GDPR (General Data Protection Regulation).

Wat hebben al deze zaken met elkaar gemeen? Heel veel: het volgen van personen en het schenden van privacy. Het klinkt allemaal heel complex, maar het is niet alsof het prompt voor onze neus staat. We zijn alleen wat langzaam in het herkennen van negatieve gevolgen van privacyschending.

Dat laatste is niet zo gek: tien jaar is lang, voor een kind is tien jaar iets wat oneindig lijkt. Voor een 72-jarige is het wellicht kort. Een kwestie van perspectief.

Het is ook niet zo dat privacy, en vooral het volgen en alles bijhouden over mensen zonder dat zij zich direct bewust zijn wat er gevolgd wordt, niet al heel lang op de radar staat. Het staat er al sinds het begin van internet, maar toen was dat alleen nog voor nerds, vonden mensen toen.

Mijn persoonlijke ergernis ging in het verleden overigens vooral over flashy advertenties en dat zorgde voor het installeren van adblockers, en passant zorgde dat voor extra veiligheid tijdens het surfen. Dat was vermoedelijk ergens in 2002 ontdekte ik een kleine twee jaar terug toen een speciaal soort blocker uitkwam: een adblocker die alle advertenties en andere zaken op internet blokkeert die zich niet aan bepaalde regels houden. In de tussentijd heb ik slechts enkele keren nog een advertentie gezien. Bijzonder interessant.

De waarschuwingen zijn ook al jaren niet van de lucht, en toch doen we elke keer weer alsof het ons verbaast: diensten die gratis zijn, zijn niet gratis. Zolang niemand in de broncode mee kan kijken, weet je niet of er iets niet in de haak is. Zo simpel ligt het al heel lang. Daar is nog wel wat nuance bij aan te brengen, maar dan zou ik nu een boek moeten schrijven. Dat red ik niet.

Toch wil ieder bedrijf, iedere instelling en zelfs veel particuliere webgebruikers weten wat er op hun websites of met hun apps gebeurt. Dat volgen kan makkelijk: er zijn zat gratis diensten die dat aanbieden. Maar de meesten geven ook steeds een stukje informatie weg aan iets buiten de basisdienst. Als een site advertenties gebruikt is de mogelijkheid dat er nog meer data weglekken naar steeds onbekendere en onduidelijkere diensten.

Een willekeurige verzekeraar, die overigens sinds vandaag geen Facebook Pixel meer plaatst

Laten we het probleem eerst kleiner maken: overheidswebsites en alle sites die te maken hebben met diensten rond ons als mens, zoals verzekeraars en nutsbedrijven, hebben niets van doen met advertenties op hun site. Ook zijn er opensource trackers die op eigen platforms te installeren zijn, zonder dat er data met andere partijen gedeeld hoeven worden.

Kort gezegd: je mag verwachten dat het Privacy Badger-tekentje (of Ghostery of welke blocker je dan ook gebruikt) geen rode cijfertjes laat zien bij gebruik van de betreffende site. Lastiger te controleren, maar dat zou ook moeten gelden voor apps op telefoons van dergelijke instanties.

En ooit, hopelijk in de toekomst, komt er een tijd waarin we wel over onze eigen data kunnen beschikken, decentraal opgeslagen zonder dat één persoon, bedrijf of instantie daar iets mee kan, tenzij jij dat wil.

Tot die tijd blijft het waarschijnlijk dweilen met de kraan open.

Ps, dan kom je er dus achter dat een WordPress plugin genaamd JetPack ook steeds weer zaken aanpast, waardoor mijn eigen site ook ineens weer Twitter, Facebook en andere trackers heeft. Hoe dat nu weer te fixen: daar moet ik weer even induiken.

Pps, embedden van bepaalde zaken als video’s via bijvoorbeeld YouTube kan ook via een Do Not Track-functie, bij YouTube wordt de link dan: youtube-nocookie.com

Dataverslaafd, moeten we nu op de blaren zitten?

Data. Data. Data. Waarom kost data in het ene geval niets extra en het andere geval wel? Waarom bepaalt het ene programma dat er geld voor neergelegd moet worden en het ander dat het niets extra kost? De discussie is al jaren actueel alleen lijkt nooit echt gevoerd te worden.

Het lijkt zo logisch: enen en nullen zijn overal hetzelfde. Of ze nou over een glasverbinding gestuurd worden, door een koperen kabeltje of draadloos. Als je er een 1 en een 0 over verstuurt, heb je twee bit en acht bits zijn een byte. Daar plakken we kilo’s, mega’s, giga’s, peta’s of zeta’s voor en je hebt reclameslogans: “Zoveel megabit/byte internet per maand voor maar zoveel euro!” Waarbij de eindgebruiker totaal in het ongewisse wordt gelaten wat dat nou eigenlijk betekent. In België betekende het heel lang dat je mogelijk sneller aan je limiet zat, in Nederland kreeg je een FUP (Fair User Policy) en dacht je er verder niet over na.
Daarnaast belden we nog vrolijk met een allegaartje van analoge en digitale telefoontoestellen over vaste lijnen en de telefoontik was nog maar enkele jaren terug aan de wilgen gehangen. We snapten nog dat er geld betaald moest worden voor het schakelen tussen bepaalde aansluitingen, we zagen bij wijze van spreken telefonistes kabeltjes verwisselen om ons juist te verbinden.
De komst van flat fee

Ergens in de afgelopen tien jaar kwamen er hier en daar telefoons om de hoek kijken die we nu ’smartphones’ zouden noemen. Die gebruikten wat data via de gsm/gprs-netwerken. Deze data werd duidelijk gescheiden van het telefoon- of sms-verkeer en ach, de hoeveelheden waren niet heel noemenswaardig. Een dataverbinding kostte voor 250 Megabyte per maand nog lachend 50 euro en daar kon een gemiddelde gebruiker met veel moeite boven komen.

In het jaar 2006 werden de eerste flat fee data-abonnementen een feit in Nederland. Het €9,50 consumentenabonnement is dan wel tergend traag, maar dat maakte nog niet echt uit. Niet veel later volgde de rest en ik gooide mijn €49,95 250 MB data-abo er snel uit voor een 9,95 Hi-versie met een blijkbaar ongelimiteerde snelheid en al snel had ik 4 Gigabyte flat fee (blijkbaar binnen de FUP) verstookt via mijn UMTS-dataconnectie in samenwerking met mijn laptop.

Een wirwar van rare abonnementen, aansluitmogelijkheden en snelheden was het gevolg. Langzaam maar zeker kreeg iedereen een figuurlijke heroïnespuit in zijn arm gedrukt met goedkoop mobiel internet en raakte we allemaal langzaam verslaafd. Roaming door de wereld wordt er uit diezelfde data-pakketjes op zeer schimmige wijze nog meer geld geperst en zwijgen de maatschappijen nog steeds over de inkomsten gegenereerd door het SMS-verkeer.

En dan ineens, inkomsten van de ‘oude’ protocollen storten in. De sms-melkkoe begint op te drogen. Het standaard spraakverkeer komt piepend en krakend tot stilstand en alles gaat via – jawel – die ene dataverbinding. Moord en brand wordt er geschreeuwd door de armlastige conglomeraten en hun aandeelhouders. Was dit nou echt niet voorzien? Ik kan me dat niet voorstellen. Iedereen die aan het begin van de 21ste eeuw aan mobiel internet heeft geroken, kon op zijn vingers natellen waar dat toe zou leiden? IP-telefonie binnen bedrijven is ook niet bepaald van gisteren? Waarom zijn wij allemaal verslaafden geworden door (te?) goedkope abonnementen en volstrekt oncontroleerbare Fair User Policies? Waarom willen de telco’s nu lekker diep in onze data gaan wroeten om te kijken of we misschien spraakdata uit de onvoorstelbaar kostbare ‘belbundels’ snoepen door het gebruik van allerhande simpele applicaties?

Het is natuurlijk schandalig en het zal niet lang meer duren voor er bedrijfjes komen die gewoon data verkopen. Is 50 euro voor een ‘unlimited’ data-abonnement voldoende? Dat lijkt op de ‘ongelimiteerde’ abo’s voor vaste internetaansluitingen aan het begin van deze eeuw. Die zakken dan misschien weer wat. Of niet. Dat de maatschappijen zich toch echt snel achter hun oren moeten gaan krabben over hoe ze in de toekomst nog personeel kunnen betalen, lijkt me niet meer dan verstandig. Als men zo vast blijft houden aan vroeger, dan heeft men blijkbaar niets geleerd van de afgrond waarin de traditionele muziekindustrie zich heeft gestort…

Eerder gepubliceerd op Mobilyz.com