Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Tien jaar is lang. De meeste mensen hebben echt geen idee meer wat er op deze dag tien jaar geleden gebeurde. Mijn agenda, eentje ergens in een datacentrum van Google, wel. Ik deed niets waar ik een agenda voor nodig had, het was een zaterdag. De dag ervoor had ik een overleg in vergaderruimte vier, de dag erna een feestje.

Het nieuws deze dagen gaat over Facebook, het verwijderen van je Facebook-account en een bekende Nederlander die afgelopen zondag in Zondag met Lubach opriep tot het verwijderen van je account. Daarnaast zijn er wat wereldbranden, aangewakkerd door heethoofdige Twitteraars met als stip op 1: de Amerikaanse president.

Verder verwijderen verzekeraars en andere instanties ineens en masse de gewraakte Facebook Pixel, een enkele pixel op een webpagina die bedrijven en instanties helpt met het volgen van hun gebruikers over het hele grote boze internet, behalve in China. De pixel verschaft ook een schat aan informatie aan de producent ervan: Facebook.

Een week is overigens niet zo lang. Een week geleden zat ik in de trein naar Groningen voor een hackathon rond blockchains. Een blockchain is iets met Bitcoin, maar in het geval van de hackathon ging het vooral over alle afgeleiden. Je kon er niet betalen met bitcoin, dat was misschien een beetje jammer. Die digitale munt volgt overigens ook goed, net als de Facebook pixel of Google Analytics, zelfs zo goed dat de munt mogelijk niet compatibel zou zijn met de aanstaande Europese privacyverordening: de Algemene Verordening Gegevensbescherming of GDPR (General Data Protection Regulation).

Wat hebben al deze zaken met elkaar gemeen? Heel veel: het volgen van personen en het schenden van privacy. Het klinkt allemaal heel complex, maar het is niet alsof het prompt voor onze neus staat. We zijn alleen wat langzaam in het herkennen van negatieve gevolgen van privacyschending.

Dat laatste is niet zo gek: tien jaar is lang, voor een kind is tien jaar iets wat oneindig lijkt. Voor een 72-jarige is het wellicht kort. Een kwestie van perspectief.

Het is ook niet zo dat privacy, en vooral het volgen en alles bijhouden over mensen zonder dat zij zich direct bewust zijn wat er gevolgd wordt, niet al heel lang op de radar staat. Het staat er al sinds het begin van internet, maar toen was dat alleen nog voor nerds, vonden mensen toen.

Mijn persoonlijke ergernis ging in het verleden overigens vooral over flashy advertenties en dat zorgde voor het installeren van adblockers, en passant zorgde dat voor extra veiligheid tijdens het surfen. Dat was vermoedelijk ergens in 2002 ontdekte ik een kleine twee jaar terug toen een speciaal soort blocker uitkwam: een adblocker die alle advertenties en andere zaken op internet blokkeert die zich niet aan bepaalde regels houden. In de tussentijd heb ik slechts enkele keren nog een advertentie gezien. Bijzonder interessant.

De waarschuwingen zijn ook al jaren niet van de lucht, en toch doen we elke keer weer alsof het ons verbaast: diensten die gratis zijn, zijn niet gratis. Zolang niemand in de broncode mee kan kijken, weet je niet of er iets niet in de haak is. Zo simpel ligt het al heel lang. Daar is nog wel wat nuance bij aan te brengen, maar dan zou ik nu een boek moeten schrijven. Dat red ik niet.

Toch wil ieder bedrijf, iedere instelling en zelfs veel particuliere webgebruikers weten wat er op hun websites of met hun apps gebeurt. Dat volgen kan makkelijk: er zijn zat gratis diensten die dat aanbieden. Maar de meesten geven ook steeds een stukje informatie weg aan iets buiten de basisdienst. Als een site advertenties gebruikt is de mogelijkheid dat er nog meer data weglekken naar steeds onbekendere en onduidelijkere diensten.

Een willekeurige verzekeraar, die overigens sinds vandaag geen Facebook Pixel meer plaatst

Laten we het probleem eerst kleiner maken: overheidswebsites en alle sites die te maken hebben met diensten rond ons als mens, zoals verzekeraars en nutsbedrijven, hebben niets van doen met advertenties op hun site. Ook zijn er opensource trackers die op eigen platforms te installeren zijn, zonder dat er data met andere partijen gedeeld hoeven worden.

Kort gezegd: je mag verwachten dat het Privacy Badger-tekentje (of Ghostery of welke blocker je dan ook gebruikt) geen rode cijfertjes laat zien bij gebruik van de betreffende site. Lastiger te controleren, maar dat zou ook moeten gelden voor apps op telefoons van dergelijke instanties.

En ooit, hopelijk in de toekomst, komt er een tijd waarin we wel over onze eigen data kunnen beschikken, decentraal opgeslagen zonder dat één persoon, bedrijf of instantie daar iets mee kan, tenzij jij dat wil.

Tot die tijd blijft het waarschijnlijk dweilen met de kraan open.

Ps, dan kom je er dus achter dat een WordPress plugin genaamd JetPack ook steeds weer zaken aanpast, waardoor mijn eigen site ook ineens weer Twitter, Facebook en andere trackers heeft. Hoe dat nu weer te fixen: daar moet ik weer even induiken.

Pps, embedden van bepaalde zaken als video’s via bijvoorbeeld YouTube kan ook via een Do Not Track-functie, bij YouTube wordt de link dan: youtube-nocookie.com

Adblockers en trackers

Adblockers en trackers

48Advertenties, ik heb het er nooit heel erg mee gehad. In mijn herinnering installeerde ik de eerste advertentieblokkeerdienst ergens in 2002 of 2003 in de toenmalige Mozilla Suite. Het ding heette gewoon Adblock en je moest er uiteraard zelf nog het een en ander aan doen om het te laten werken.

Mijn internet is wat dat betreft al jaren rustig.

Toch was het gevoel niet altijd even fijn als het ging om inkomsten tegenhouden van websites. Sommige sites boden op al vrij snel een betaalmogelijkheid, een abonnementsvorm. De eerste site die ik door middel van een bankoverschrijving geld gaf, was Tweakers. Vermoedelijk begin 2005.

In de tussentijd geef ik vaker geld. Soms gooi ik wat microbitcoins naar projecten als Wikipedia, doneer ik wat met PayPal aan in mijn ogen belangrijke sites of handige add-ons die een doneer-optie hebben – zoals ook een enkele adblocker inderdaad.

Er kwam een ergernis bij: het constant gevolgd worden. Ongewenst. Soms wens ik gevolgd te worden, maar alleen als ík dat wil. En dat wil ik bijna nooit. Ghostery deed een duit in het zakje en vrijwel elke tracker – op een enkeling na – mag niets meer van mij zien of weten.

Toen kwam de Electronic Frontier Foundation met een project waarvan ik dacht: dat kan interessant zijn. Het blokkeert advertenties en andere meuk met trackers en de rest wordt doorgelaten. Het heet Privacy Badger en zou in het ideale geval van advertentiemakers ervoor zorgen dat er geen trackers meer in die dingen zitten. Site toont advertentie, maar als ie niet trackt, zie ik hem ook nog! Is dat niet mooi. Nobel bijna. Van mij dat ik dat nu toch toe wil staan.

Helaas. Het heeft nog praktisch geen vrucht afgeworpen. Ik heb géén normale adblocker meer en al tijden staat Ghostery ook uit. Toch is mijn internet nog steeds zo zonder advertenties als eerst. Er is praktisch geen enkele advertentie die aan de eisen voldoet.

Steeds meer sites vragen je ze te whitelisten of ze anders te betalen als er een adblocker gedetecteerd wordt. Ik vind dus niet dat ik een adblocker draai. Toch vindt techsite Wired van wel en de site vraagt mij hen te whitelisten of te betalen. Dat laatste zou ik doen als ik er werkelijk bijna elke dag kwam, maar nee.

Er blijken 23 (!) sites gelinkt te zijn op Wired die mij volgens Privacy Badger volgen. Een lijstje van een stuk of tien gelinkte sites volgt mij – vermoedelijk – niet. Bij die volgers zitten uiteraard facebookbuttons, twitterbuttons en disqusfora, maar ook heel veel onduidelijke dingen.

Kortom: waarom wordt het probleem niet bij de bron aangepakt in plaats van iedereen maar steeds lastig te vallen met: alsjeblieft, blokkeer ons niet?

Screenshot from 2016-05-11 19-03-43

hi.nl je nieuwe Best Friend Forever in de dataminnende wereld?

Gistermiddag wilde ik toevallig inloggen op hi.nl. Even zien hoe mijn tegoeden ervoor stonden. Men heeft een stevige make over gedaan op de site en dat leverde hier en daar nog wat schoonheidsfoutjes op. Al surfend over de site kwam ik bij mijn telefoonboek. Een deel van de site waar je de contacten uit je telefoon naartoe kunt uploaden om ze zodoende niet meer kwijt te raken als je telefoon om wat voor reden dan ook echt niet meer aan wil, je telefoon er gewoon niet meer is of als je het apparaat met enige regelmaat voorziet van een update. Ideaal, minuten later zijn je contacten weer bijgewerkt. Ik heb inderdaad geen Android telefoon of iets anders slims met automatische cloud-synchronisatie, alhoewel.. die Galaxy Tab welke naast me ligt…

In tegenstelling tot de meesten, neem ik tegenwoordig even de tijd om de voorwaarden door te nemen. Vaak denk ik: ja, #$#, maar het is niet anders, ik geef wel akkoord. Datzelfde heb ik bij Google Inc. ook ooit gedaan en Facebook doet er niet voor onder. De voorwaarden van de twee laatst genoemden heb ik al lang niet meer doorgespit, maar de hi-site mocht toch op speciale belangstelling rekenen. Mijn interesse werd extra aangewakkerd door het derde punt van boven waar dikgedrukt ergens midden in een zin sociale netwerken staat. Interessant, wil hi.nl ook een graantje meepikken van de link Android/Gmail en Facebook om inzicht in je gebruik te krijgen? Is dat iets waar zij geen ‘recht’ op zouden hebben? Gelukkig heb ik het ‘recht’ om de voorwaarden niet te accepteren en gelukkig werkt het door mij zo belangrijk gevonden deel dan nog, althans, zo lijkt het. Of de muur die de voorwaarden opwerpen tussen het interactieve deel en het ‘normale’ telefoonnummersbestand heel goed werkt, weet ik niet, het voelt een beetje als een slap gipswandje.

Waarom zou ik dergelijke voorwaarden niet willen accepteren? Omdat ik het oninteressant vind om te weten of ik de grootste sms-er in de provincie ben? Omdat het internetadres http://vriendendienst.www.hi.nl is? (alleen zichtbaar na inloggen) Omdat ik niet wil weten hoevaak ik sms met Alex, Wouter of Anna? Nee, dat alles is het niet. Dat soort stats zijn we wel gewend aan geraakt de afgelopen jaren. Het komt door de volgende bepaling uit de verder ook interessante EULA:

13. Door gebruik van de Hi Vriendendienst geef je ons toestemming om jouw verkeers- gegevens te gebruiken om jouw communicatiegedrag te kunnen bepalen en te kunnen belonen met badges.

Hier geef je toestemming om iets te delen waarvan ik denk dat zolang de gemiddelde telefoonmaatschappij nog onderscheid maakt in data (bellen, sms, etc.), deze maatschappijen nu niet ineens je telefoonnummer, je belgedrag en sms-gedrag mogen gaan koppelen aan je sociale activiteiten op internet. Er staat nergens expliciet wat voor verkeersgegevens men bedoelt. Ondanks dat je met een Android-telefoon met de verplichte Google-koppeling natuurlijk een belachelijke hoeveelheid informatie aan Google geeft waaraan óok telefoonnummers gekoppeld zijn, heeft Google (nog niet) de mogelijkheid de inhoud te volgen van je belverkeer (vermoed ik) en voor zover ik weet staan niet via Google verstuurde sms-jes nog los van de Google-berichtenservice.

Terwijl Deep Packet Inspection gewoon doorgaat, beldataverkeer een andere status heeft dan internetdataverkeer, de maatschappijen ons een figuurlijke heroïnespuit gratis gegeven hebben met het gebruik van unlimited internet (met een FUP weliswaar), schuift heel langzaam maar zeker het acceptabele steeds een klein beetje op naar dingen die nu nog onacceptabel zijn.

Alternatieven:
one.ubuntu.com helaas, werkt niet meer, misschien in de toekomst weer
– Iets anders, namelijk:….
– maandelijks via wat voor ingewikkelde oplossing een comma seperated values lijst genereren en die ergens opslaan