Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Tien jaar is lang. De meeste mensen hebben echt geen idee meer wat er op deze dag tien jaar geleden gebeurde. Mijn agenda, eentje ergens in een datacentrum van Google, wel. Ik deed niets waar ik een agenda voor nodig had, het was een zaterdag. De dag ervoor had ik een overleg in vergaderruimte vier, de dag erna een feestje.

Het nieuws deze dagen gaat over Facebook, het verwijderen van je Facebook-account en een bekende Nederlander die afgelopen zondag in Zondag met Lubach opriep tot het verwijderen van je account. Daarnaast zijn er wat wereldbranden, aangewakkerd door heethoofdige Twitteraars met als stip op 1: de Amerikaanse president.

Verder verwijderen verzekeraars en andere instanties ineens en masse de gewraakte Facebook Pixel, een enkele pixel op een webpagina die bedrijven en instanties helpt met het volgen van hun gebruikers over het hele grote boze internet, behalve in China. De pixel verschaft ook een schat aan informatie aan de producent ervan: Facebook.

Een week is overigens niet zo lang. Een week geleden zat ik in de trein naar Groningen voor een hackathon rond blockchains. Een blockchain is iets met Bitcoin, maar in het geval van de hackathon ging het vooral over alle afgeleiden. Je kon er niet betalen met bitcoin, dat was misschien een beetje jammer. Die digitale munt volgt overigens ook goed, net als de Facebook pixel of Google Analytics, zelfs zo goed dat de munt mogelijk niet compatibel zou zijn met de aanstaande Europese privacyverordening: de Algemene Verordening Gegevensbescherming of GDPR (General Data Protection Regulation).

Adblockers en trackers

Adblockers en trackers

48Advertenties, ik heb het er nooit heel erg mee gehad. In mijn herinnering installeerde ik de eerste advertentieblokkeerdienst ergens in 2002 of 2003 in de toenmalige Mozilla Suite. Het ding heette gewoon Adblock en je moest er uiteraard zelf nog het een en ander aan doen om het te laten werken.

Mijn internet is wat dat betreft al jaren rustig.

Toch was het gevoel niet altijd even fijn als het ging om inkomsten tegenhouden van websites. Sommige sites boden op al vrij snel een betaalmogelijkheid, een abonnementsvorm. De eerste site die ik door middel van een bankoverschrijving geld gaf, was Tweakers. Vermoedelijk begin 2005.

In de tussentijd geef ik vaker geld. Soms gooi ik wat microbitcoins naar projecten als Wikipedia, doneer ik wat met PayPal aan in mijn ogen belangrijke sites of handige add-ons die een doneer-optie hebben – zoals ook een enkele adblocker inderdaad.

Er kwam een ergernis bij: het constant gevolgd worden. Ongewenst. Soms wens ik gevolgd te worden, maar alleen als ík dat wil. En dat wil ik bijna nooit. Ghostery deed een duit in het zakje en vrijwel elke tracker – op een enkeling na – mag niets meer van mij zien of weten.

Toen kwam de Electronic Frontier Foundation met een project waarvan ik dacht: dat kan interessant zijn. Het blokkeert advertenties en andere meuk met trackers en de rest wordt doorgelaten. Het heet Privacy Badger en zou in het ideale geval van advertentiemakers ervoor zorgen dat er geen trackers meer in die dingen zitten. Site toont advertentie, maar als ie niet trackt, zie ik hem ook nog! Is dat niet mooi. Nobel bijna. Van mij dat ik dat nu toch toe wil staan.

Helaas. Het heeft nog praktisch geen vrucht afgeworpen. Ik heb géén normale adblocker meer en al tijden staat Ghostery ook uit. Toch is mijn internet nog steeds zo zonder advertenties als eerst. Er is praktisch geen enkele advertentie die aan de eisen voldoet.

Steeds meer sites vragen je ze te whitelisten of ze anders te betalen als er een adblocker gedetecteerd wordt. Ik vind dus niet dat ik een adblocker draai. Toch vindt techsite Wired van wel en de site vraagt mij hen te whitelisten of te betalen. Dat laatste zou ik doen als ik er werkelijk bijna elke dag kwam, maar nee.

Er blijken 23 (!) sites gelinkt te zijn op Wired die mij volgens Privacy Badger volgen. Een lijstje van een stuk of tien gelinkte sites volgt mij – vermoedelijk – niet. Bij die volgers zitten uiteraard facebookbuttons, twitterbuttons en disqusfora, maar ook heel veel onduidelijke dingen.

Kortom: waarom wordt het probleem niet bij de bron aangepakt in plaats van iedereen maar steeds lastig te vallen met: alsjeblieft, blokkeer ons niet?

Screenshot from 2016-05-11 19-03-43

hi.nl je nieuwe Best Friend Forever in de dataminnende wereld?

Gistermiddag wilde ik toevallig inloggen op hi.nl. Even zien hoe mijn tegoeden ervoor stonden. Men heeft een stevige make over gedaan op de site en dat leverde hier en daar nog wat schoonheidsfoutjes op. Al surfend over de site kwam ik bij mijn telefoonboek. Een deel van de site waar je de contacten uit je telefoon naartoe kunt uploaden om ze zodoende niet meer kwijt te raken als je telefoon om wat voor reden dan ook echt niet meer aan wil, je telefoon er gewoon niet meer is of als je het apparaat met enige regelmaat voorziet van een update. Ideaal, minuten later zijn je contacten weer bijgewerkt. Ik heb inderdaad geen Android telefoon of iets anders slims met automatische cloud-synchronisatie, alhoewel.. die Galaxy Tab welke naast me ligt…

In tegenstelling tot de meesten, neem ik tegenwoordig even de tijd om de voorwaarden door te nemen. Vaak denk ik: ja, #$#, maar het is niet anders, ik geef wel akkoord. Datzelfde heb ik bij Google Inc. ook ooit gedaan en Facebook doet er niet voor onder. De voorwaarden van de twee laatst genoemden heb ik al lang niet meer doorgespit, maar de hi-site mocht toch op speciale belangstelling rekenen. Mijn interesse werd extra aangewakkerd door het derde punt van boven waar dikgedrukt ergens midden in een zin sociale netwerken staat. Interessant, wil hi.nl ook een graantje meepikken van de link Android/Gmail en Facebook om inzicht in je gebruik te krijgen? Is dat iets waar zij geen ‘recht’ op zouden hebben? Gelukkig heb ik het ‘recht’ om de voorwaarden niet te accepteren en gelukkig werkt het door mij zo belangrijk gevonden deel dan nog, althans, zo lijkt het. Of de muur die de voorwaarden opwerpen tussen het interactieve deel en het ‘normale’ telefoonnummersbestand heel goed werkt, weet ik niet, het voelt een beetje als een slap gipswandje.

Waarom zou ik dergelijke voorwaarden niet willen accepteren? Omdat ik het oninteressant vind om te weten of ik de grootste sms-er in de provincie ben? Omdat het internetadres http://vriendendienst.www.hi.nl is? (alleen zichtbaar na inloggen) Omdat ik niet wil weten hoevaak ik sms met Alex, Wouter of Anna? Nee, dat alles is het niet. Dat soort stats zijn we wel gewend aan geraakt de afgelopen jaren. Het komt door de volgende bepaling uit de verder ook interessante EULA:

13. Door gebruik van de Hi Vriendendienst geef je ons toestemming om jouw verkeers- gegevens te gebruiken om jouw communicatiegedrag te kunnen bepalen en te kunnen belonen met badges.

Hier geef je toestemming om iets te delen waarvan ik denk dat zolang de gemiddelde telefoonmaatschappij nog onderscheid maakt in data (bellen, sms, etc.), deze maatschappijen nu niet ineens je telefoonnummer, je belgedrag en sms-gedrag mogen gaan koppelen aan je sociale activiteiten op internet. Er staat nergens expliciet wat voor verkeersgegevens men bedoelt. Ondanks dat je met een Android-telefoon met de verplichte Google-koppeling natuurlijk een belachelijke hoeveelheid informatie aan Google geeft waaraan óok telefoonnummers gekoppeld zijn, heeft Google (nog niet) de mogelijkheid de inhoud te volgen van je belverkeer (vermoed ik) en voor zover ik weet staan niet via Google verstuurde sms-jes nog los van de Google-berichtenservice.

Terwijl Deep Packet Inspection gewoon doorgaat, beldataverkeer een andere status heeft dan internetdataverkeer, de maatschappijen ons een figuurlijke heroïnespuit gratis gegeven hebben met het gebruik van unlimited internet (met een FUP weliswaar), schuift heel langzaam maar zeker het acceptabele steeds een klein beetje op naar dingen die nu nog onacceptabel zijn.

Alternatieven:
one.ubuntu.com helaas, werkt niet meer, misschien in de toekomst weer
– Iets anders, namelijk:….
– maandelijks via wat voor ingewikkelde oplossing een comma seperated values lijst genereren en die ergens opslaan