web analytics

Hoe je privacy op het Internet wat opkrikken

Print Friendly, PDF & Email

Privacy

Een buzzword. Maar wat is privacy? Van Daele online zegt:

Privacy

Privacy betekent dus dat ik in mijn eigen huis mag doen en laten wat ik wil. Dat betekent dan ook dat, wanneer er iemand door het raam naar binnen kijkt, mijn privacy geschonden wordt indien ik aan het bekeken worden, aanstoot neem. Ik moet dus zelf de nodige maatregelen treffen om niet bekeken te worden door bijvoorbeeld de gordijnen dicht te doen, want ik kan toch moeilijk de stoep verbieden voor voorbijgangers.

Als we die gedachtegang verplaatsen naar het Internet, betekent dit dat ik op het Internet mag gaan en staan waar ik wil en dat derden mij ongemoeid moeten laten. Begluren ze digitaal, dan moet ik maar zelf actie ondernemen om dat begluren te stoppen. Doordat het Internet voor de niet-techneuten een onbekende omgeving is, althans voor de interne werking ervan, weten de meesten ook niet wanneer ze digitaal begluurd worden enerzijds en waar de ‘digitale gordijnen’ hangen anderzijds, want alles gebeurt in feite achter het scherm.

In het gewone leven kun je de ‘begluurder’ bij wijze van spreken zien door het raam, weet je dat je privacy verstoord wordt  en dus ga je ook automatisch de nodige maatregelen treffen om dat binnengluren te voorkomen.
Digitaal binnengluren voorkomen is al heel wat moeilijker, daar je de ‘digitale begluurder’ gewoonweg niet ziet en niet op de hoogte bent van de digitale tegenmaatregelen die kan nemen.

De Privacycommissie

De overheid heeft dan ook actie genomen met de oprichting van de Privacycommissie: http://www.privacycommission.be/nl

De Privacycommissie zorgt ervoor dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd, en dat uw privacy ook in de toekomst gewaarborgd blijft.

Persoonsgegevens

Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden. Dat is althans de definitie van een persoonsgegeven in de Privacywet. Deze wet voorziet in een specifieke bescherming indien deze gegevens worden verwerkt.

Een persoonsgegeven is iedere informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “betrokkene” genoemd in de Privacywet). Anders gezegd, een persoonsgegeven is elk gegeven dat in verband kan worden gebracht met een natuurlijke persoon.

Het kan gaan om de naam van een persoon, een foto, een telefoonnummer, zelfs een telefoonnummer op het werk, een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, …

Het gaat niet alleen over gegevens die te maken hebben met de persoonlijke levenssfeer (het privéleven) van personen, maar ook over gegevens die verband houden met het professionele of openbare leven van een persoon.

Er wordt alleen rekening gehouden met de gegevens over een natuurlijke (fysieke) persoon en niet met de gegevens over een rechtspersoon of een vereniging (civiele of commerciële vennootschap of een vzw).

De privacycommissie en het Internet

Op hun website heeft de Privacycommissie slechts een klein hoofdstukje over het Internet. Daarin halen ze drie thema’s aan:

  • Mobile Mapping
  • Sociale Netwerken
  • Cloud Computing

Mobile Mapping

Mobile mapping is een relatief nieuwe technologie, met diverse toepassingsmogelijkheden. Een specifieke toepassing van mobile mapping is Google Street View. Beelden van bijvoorbeeld de openbare weg zullen onvermijdelijk personen, voertuigen en woningen bevatten en met andere woorden privacyimplicaties kennen.

Meer over Mobile Mapping vind je in http://www.privacycommission.be/nl/toepassing-van-de-privacywet

Sociale Netwerken

Sociale netwerkdiensten zoals Facebook, LinkedIn, Netlog zijn de laatste jaren aan een enorme opmars bezig en kennen wereldwijd een groot aantal leden. Sociale netwerken maken ondertussen deel uit van ons dagelijkse leven. Er is al heel wat inkt gevloeid over het nut en onnut van dergelijke netwerken, maar zoals steeds zijn er aan elke medaille twee zijden.

Meer vind je op http://www.privacycommission.be/nl/sociale-netwerken

Cloud Computing

De Privacycommissie is zich terdege bewust van de uitdagingen en risico’s verbonden aan cloud computing. Elke toepassing van cloud computing creëert immers specifieke rechten en verplichtingen voor zowel de klant van de cloud applicatie (die de verantwoordelijke blijft voor de inhoud die in de cloud wordt verwerkt) als van de dienstverlener van de cloud service (de verantwoordelijke voor een veilige en accurate verwerking).
Momenteel bereidt de Privacycommissie twee documenten voor over cloud computing: een advies over “de risico’s en de inzet van het uitvouwen van de cloud strategie op het niveau van de openbare diensten, met inbegrip van de federale politie en Defensie” en een aanbeveling over cloud computing die gericht is op bedrijven. Met het advies voor de openbare sector kunnen overheidsdiensten een weloverwogen beslissing nemen over het gebruik van cloud computing om hun taken uit te voeren. De aanbeveling voor bedrijven zal juridische richtlijnen omvatten, maar ook richtlijnen voor informatiebeveiliging. Onder meer de kwestie van serverlocaties zal worden besproken. Verder zal de Privacycommissie bepalen wie verantwoordelijke voor de verwerking is voor elke fase waarin gegevens “in the cloud” geplaatst worden.

Besluit over de privacycommissie

Als eindgebruiker heb je aan al die mooie woorden niks. Je vindt op hun website geen enkel document waarin de gebruiker tips & trucks vindt om zijn eigen digitale levenssfeer te beschermen tegen digitaal misbruik.

Dan maar zelf actie nemen

Daar de overheid nalaat om mij, een modale gebruiker, te voorzien van informatie omtrent het veilig online gaan, meer bepaald met betrekking tot risico’s zoals onder meer:

  • ongewenst kapen van persoonsgegevens
  • overnemen van de bediening van je webcam, waardoor binnengluren mogelijk wordt
  • stelen van krediekaartgegevens
  • je surf gewoontes bijhouden en op basis van analyse van ervan ongewenste reclames vertonen

ben ik dus genoodzaakt om net dat Internet te gebruiken om me tegen misbruiken op het Internet te beschermen.

Die misbruiken hebben één ding gemeen. Derden willen op jouw kap veel geld maken. Hoe meer ze over jou weten, hoe fijner ze hun opdringerige reclames kunnen bijwerken zodat die bij jouw profiel te passen, waardoor je onbewust gestuurd wordt tot het aankopen van hun goederen via het net of geneigd bent op een aantrekkelijke link te klikken waardoor je hun malware op je systeem krijgt, met alle gevolgen van dien.

We gaan dus kijken hoe we onze browsers beter kunnen beschermen tegen deze wanpraktijken, maar voor we dat kunnen doen, moeten we toch weten hoe ze aan onze gegevens komen.

Wat zijn trackers

Een tracker is een lijntje Javascript code die door de webontwikkelaar toegevoegd wordt aan zijn website om gegevens van de bezoekers te verzamelen.

Er zijn duizenden trackers van tientallen bedrijven en je vindt die trackers terug op bijna alle websites.

In principe zijn trackers noch goed, noch slecht. Ze zijn er gewoon en hun doel verschilt van helpende of informatieve trackers tot echt angstaanjagende. Heb je ooit eens een website bezocht om dan elders op net plots reclame te zien verschijnen voor dat bedrijf? Dat komt door die trackers. Achter de schermen bouwen de bedrijven die trackers beheren jouw profiel op en dat profiel wordt dan verkocht aan bedrijven die je gegevens op hun beurt gebruiken voor digitale marketing doeleinden.

Nu is het ook zo dat al die trackers ingeladen moeten worden waardoor je soms merkt dat een webpagina als het ware blijft hangen tijdens het laden. Dat komt meestal doordat één of meerdere trackers in de achtergrond ingeladen wordt en de verbinding naar hun server wat traag is. Dat is vervelend voor jou, maar ook voor het bedrijf die de trackers op hun website staan hebben. Gebruikers houdt niet van wachten en gaan dan al vlug naar een andere website op zoek.

Er is natuurlijk ook het veiligheidsprobleem. Als het tracker bedrijf niet netjes omgaat met de van jou verkregen informatie, kan die soms in verkeerde handen vallen of kan de informatie door hackers misbruikt worden. Hoe meer trackers je volgen, hoe meer kans op problemen.

Feitelijk komt het allemaal neer op het feit of jij zwaar tilt of niet aan het ‘gevolgd’ worden door die trackers. Sommigen hebben daar geen probleem mee, terwijl anderen hun privacy hoog in vaandel voeren.
Komt daarbij nog dat je voor de ene site geen problemen hebt met de trackers – bv. je online dagblad abonnement – terwijl je voor andere websites – bv. een Russische gaming site – wel op je privacy staat.

Je kunt trackers in diverse categorieën onderverdelen. Per onderdeel geef ik enkele voorbeelden van bedrijven die de trackers uitgeven:

  • Analytics: Een tracker die onderzoeken doet of statistieken weergeeft voor uitgevers van websites:
    • Google Analytics : “Google Analytics gives you insights into your website traffic and marketing effectiveness. We help you buy the right keywords, target your best markets, and engage and convert more customers.”
    • Mobalyzer : “High-performance low-cost access analysis, advertising effectiveness measurement.”
    • Visual Visitor : “At VisualVisitor, we turn anonymous website visitors into qualified sales leads… Designed specifically for sales people, VisualVisitor provides the following information: Who your website visitors are; What company they are from; What products or services they are interested in; Their contact information; The length of time spent on your site.
  • Bakens :Trackers die geen ander doel hebben dan het volgen op zich (gebruikerspixels, gebruikerssegementatiepixels, …)
    • AiData : “We are smart data company that reduces information clutter for consumer, providing smarter audience buying decisions for agencies, DSP/ATD/SSP platforms, publishers. Our main product: Aidata.me – data management platform for programmatic marketing. Aidata.me aggregates, processes, segments and delivers data about age, gender, interests and intents of more than 1 000 000 000 unique cookies per month. Leading ad serving solutions use our data to deliver millions of impressions per day to their advertisers. We created more than 2 000+ audience segments for better targeting based on online&offline data.”
    • EyeOta : “Eyeota is an audience-targeting data technology company and the leading source for 3rd party audience targeting data for advertisers across Asia-Pacific, Europe and Australia… Eyeota’s solutions are driven by strong, proprietary, data management platform (DMP) and marketplace technologies. Eyeota supplies 3rd party data to all major global and regional ad buying platforms, DSPs and ad networks.”
    • Pingdom : “Real User Monitoring let’s you know exactly how real visitors experience your website. Analyze performance data and how it relate to browsers, platforms and even countries, all in real-time. Improve your customers experience now.”
  • Privacy: Privacy gerelateerde elementen
    • CookieReports : “Working on a pan- European basis, we support corporate clients, membership bodies, governments and regulators with solutions to help locate, verify and report cookies – ensuring our clients are in control and confident about cookies management.”
    • LinkedIn Notice : “LinkedIn takes your professional network online, giving you access to people, jobs, and opportunities. Built upon trusted connections and relationships, LinkedIn has established the world’s largest and most powerful professional network. To learn more about how we collect and use information for online advertising, please visit: https://www.linkedin.com/legal/privacy-policy If you are a LinkedIn member, we recommend that you opt out from your LinkedIn Privacy Settings here: https://www.linkedin.com/settings/?trk=nav_account_sub_nav_settings&modal=nsettings-enhanced-advertising. This will opt you out from LinkedIn data collection and targeting cookies on any computers, mobile devices and browsers you use to visit third party sites, provided you have logged onto LinkedIn.”
    • Microsoft Notice : “We constantly innovate to simplify the business of digital advertising, so that customers can amplify their brand stories across audiences, channels and screens in the most creative, engaging and efficient ways possible.”
  • Reclame: Een tracker die advertentie levert
    • Ad Peeps : “Ad Peeps is a banner rotator and text ad server – all in one that allows you to fully automate displaying, selling and managing banner advertisement, rich-media/flash ads and text ads on your website.”
    • AdKnowledge : “Adknowledge, the fourth largest advertiser marketplace, specializes in performance-based marketing solutions that help make the long tail web accessible to search engine advertisers. Utilizing powerful predictive technology and completely anonymous consumer response patterns, we connect advertisers with consumers across multiple channels, including email, search, mobile, domains, and social networks.”
    • RevenueMantra : “We provide a holistic, powerful and consolidated service for advertisers, publishers and agencies to manage their online advertising needs. With integrated multi-channel support which includes display, rich media, mobile & digital video and transparent campaign management capabilities, we focus on reducing the in-efficiencies and overheads associated with advertising operations.”
  • Widgets: Tracker die functionaliteiten voor websites aanbiedt (knop naar sociaal netwerk, reactieformulier,…)
    • Cooliris : “The Cooliris app is [a] way to experience all of your photos and your friends’ photos in one place, and selectively share and save them as you like.”
    • Freshplum : “Freshplum’s goal is to bring the decision-making power of data science to companies who sell goods and services electronically. Freshplum’s Targeted Promotions is a comprehensive solution built to help retailers maximize conversion among visitors unlikely to buy.”
    • Trumba : “Trumba Corporation is a Seattle-based developer of innovative event calendar publishing technology that helps businesses and organizations more effectively publish, promote, and communicate their events online…The company’s flagship product, Trumba® Connect, increases awareness of important events through web-hosted calendar solutions and a comprehensive suite of event promotion tools.”

Het digitale verdienmodel

Als buitenstaander kun je je afvragen waarom er toch zoveel reclame of ads op bepaalde websites vertoond worden. Dat komt omdat de website-eigenaar betaald wordt om reclames op zijn website te zetten. Daarmee beogen beide partijen een win-win situatie. De website-eigenaar kan zijn aanwezigheid op het Internet verder zetten met de inkomsten uit die reclames en het bedrijf achter de reclames kan boekhoudkundig aan de rit om deze als kosten in te boeken en terzelfdertijd verkoopt hij zijn aangeboden producten.

Wens je meer te weten te komen over die verdienmodellen, dan kun je terecht op de website van Tweaker.net. Als je hun website benadert met tooltjes die het vertonen van reclameboodschappen belet, dan wordt dat je netjes gemeld

Selectie_125en op http://tweakers.net/info/over_tweakers/verdienmodel wordt netjes uitgelegd waarom het blokkeren van hun trackers nefast is voor het bedrijf.

Zo’n verdienmodel wordt door veel websites gebruikt en het is dan ook niet verwonderlijk dat er een spanningsveld bestaat tussen enerzijds jij, de bezoeker die lak heeft aan al die banners en opdringerige reclames en aan de andere kant het bedrijf dat leeft van die reclames.

Anti-tracker add-ins voor je browser

Sommigen van die tooltjes werken heel goed en zijn 100% te vertrouwen, andere zijn al wat minder te vertrouwen.

Ik ga er hier drie bespreken, met name:

  • Ghostery
  • Adblock Plus
  • Privacy Badger

De beslissing om sommige – of zelfs alle – trackers te blokkeren kan je surfen versnellen en simultaan verminder je de kans op veiligheidslekken. Aan de andere kant kan het teveel (of de verkeerde) trackers blokkeren leiden tot het verminderen van de voordelen die de gebruikers hebben door die trackers die het Internet leuker en interessanter maakt. Gratis te benaderen websites kunnen plots droog komen te vallen door gebrek aan tracker inkomsten en van het toneel verdwijnen bijvoorbeeld.
Goede anti-tracker software moet je dus toelaten op site-per-site basis trackers aan en uit te zetten.

Ghostery

Website: https://www.ghostery.com/en/
Deze gratis anti-tracker tool geeft je de mogelijkheid om te bepalen wie er jouw gegevens mag zien. Het laat je toe te zien welke trackers je volgen en laat je toe te bepalen welke je wenst te blokkeren en welke je wenst toe te laten.

ghostery

Standaard laat Ghostery alle trackers toe. Het is dus aan jou om zelf te bepalen welke tracker je wenst uit te zetten. Dat kan je doen via het Ghostery icoontje dat je op de adresbalk vindt. Alleen is het voor de leek niet duidelijk welke trackers je Privacy kunnen schenden. Zo ben je nooit zeker of je wel het maximale haalt uit Ghostery en alles blokkeren belet je soms om embedded video’s af te spelen.

ghostery-o2
Per website vertoon Ghostery je de lijst van trackers die het tegenkomt. In het voorbeeld hierboven wordt je door 18 verschillende trackers gevolgd. Bepaalde zijn vollige OK, zoals de onderste, ‘WordPress Stats’, maar andere zoals ‘Quantcast’ doen je effe raar opkijken als je info over hun bedrijf opzoekt. https://en.wikipedia.org/wiki/Quantcast

Quantcast relies primarily on tracking pixels that publishers install on the pages of their sites to measure audience data, which is then used to compile visitor profiles and build a detailed picture of web audiences. The data obtained from these pixels are then paired with browser cookies, and modelling is carried out in order to generate profiles. (Audience members who visit webpages using text-only browsers, or who browse with image-loading turned off, or who reject all cookies, or who clear their browser cookie caches frequently, will not be accurately tracked by the Quantcast tracking system.)
In 2011 the company had grown to directly measure more than 10 million unique web destinations and was said to have a comprehensive understanding of all 240 million US Internet users.
By 2014 Quantcast announced that they were now measuring traffic on over 100 million web destinations worldwide.

Privacy probleem met Ghostery?

Er is zijn op het Internet geruchten die de ronde doen dat er een privacy probleem is met Ghostrank.

Selectie_118

De optie Ghostrank aanvinken staat dus gelijk met je akkoord geven om bepaalde gegevens met derden te delen. Welke dat zijn en of die voor jou belangrijk genoeg zijn om Ghostery links te laten liggen is iets persoonlijks. Wens je daar meer over te weten heb je hieronder twee links:

Waar te downloaden

Via https://www.ghostery.com/en/try-us/download-add-on/ kun je voor browsers zowel op PC als op mobiele apparaten de add-in downloaden.

Adblock Plus

Website: https://adblockplus.org/
Adblock Plus is een gratische uitbreiding die je onder meer toelaat om vervelende reclames te blokkeren, trackers uit te zetten en domeinen te blokkeren die gekend zijn als malwarebronnen. Het is beschikbaar voor Android, Chrome, Firefox, Internet Explorer, Maxthon, Opera, Safari and Yandex, Adblock Plus maakt gebruik van filters die je gebruikt om alle ongewenste elementen te blokkeren.

promo

Wanneer je Adblock Plus voor het eerst installeert, zijn twee lijsten automatisch geactiveerd:

  • Een blokkeer-lijst gebaseerd op je taalinstellingen
  • De Acceptable Advertentie uitzonderingen lijst

Wat zijn Acceptabele Advertenties?

Adblock Plus gaat uit van de veronderstelling dat niet alle reclames ‘slecht’ zijn en dat veel websites enkel overleven dankzij de inkomsten van online reclames.
Sinds 2011 bestaan er strenge criteria waaraan advertenties moeten voldoen om als Acceptabele Advertentie door te gaan. Op https://adblockplus.org/nl/acceptable-ads kun je daarover meer lezen.
Het is dus aan de reclamemakers om te voldoen aan die criteria om op de lijst van Acceptabele Advertenties te komen waardoor ze niet geblokkeerd worden door Adblock Plus.

Hoe werkt Adblock Plus

how-adblock-plus-works

Privacy Badger

Website : https://www.eff.org/privacybadger
Privacy Badger is een browser add-on gemaakt door de Electronic Frontier Foundation die adverteerders en andere third-party trackers belet om in het geheim te tracken waar je bent op het Internet en welke pagina’s je bezoekt. Indien een adverteerder je blijkt te tracken over meerdere websites zonder je toestemming zal Privacy Badger deze adverteerder automatisch blokkeren en beletten nog meer zaken te uploaden in je browser. Voor de adverteerder lijkt het alsof je plots verdwenen bent.

privacybadger

Hoe werkt Privacy Badger

Wanneer je een webpagina bezoekt, is deze pagina meestal opgemaakt uit inhoud van veel verschillende bronnen. (Bijvoorbeeld: Zo kan een webpagina de inhoud lezen van een nieuws site, advertenties van een adverteerder, en commentaar van een ander bedrijf die de commentaardienst aanlevert) Privacy Badger houdt dat allemaal bij. Als je verder surft kan blijken dat dezelfde bron je volgen over verschillende websites verder volgt en dan zal Privacy Badger ingrijpen door je browser te vertellen verder geen inhoud van deze bron te downloaden. En als je browser stopt met het inladen van van gegevens van deze bron, kan die je ook niet meer volgen.

Wat zijn third party trackers

Wanneer je een webpagina bezoek komen delen ervan van domeinen en servers die niet degene zijn die jij froeg om te bekijken. Dat is typisch aan het  hypertext protocol maar is daarmee ook een serieus veiligheidsprobleem geworden. Op het moderne Internet gebruiken embedded afbeeldingen en code dikwijls cookies en andere methodes om je surfgedrag te volgen, meestal om dan advertenties te vertonen. De domeinen die dat doen worden “third party trackers” genoemd. Hoe dat werkt kan je  hier lezen.

Het leerproces

Wat typisch is aan Privacy Badger is dat het leert over tijd welke third party domeinen trackers zijn. In het begin zijn alle trackers groen.
privacy-badger-1
Na een tijdje heeft Privacy Badger geleerd welke third party’s echte trackers zijn en past het zijn instellingen ook aan.
privacy-badger-2

Wat betekenen de rode, gele en groene kleur

Selectie_121
De kleuren betekenen het volgende:

  • Groen betekent dat er een third party domain gevonden is, maar tot op heden is er geen melding dat het je over meerdere websites volgt, dus zou het onberispelijk kunnen zijn. Wanneer je net Privacy Badger geïnstalleerd hebt zullen alle domeinen zich in het groene gedeelte bevinden maar naarmate je verder surft zullen ze snel als trackers gekenmerkt worden.
  • Geel betekent dat het third party domein je probeert te tracken, maar is terug te vinden in de Privacy Badger’s cookie-blocking “yellowlist” van domeinen die, na analyse, nodig bleken voor de fucntionaliteit van het web. In dat geval zal Privacy Badger de inhoud van het domein laden, maar proberen de third party cookies en verwijzingen van het te verdoezelen.
  • Rood betekent dat de inhoud van deze third party tracker volledig verboden is.

Privacy Badger analyseert het gedag van elke third party gedurende een periode en labelt het volgens de instelling dat het denkt correct te zijn voor elk domein, maar dat kun je zelf aanpassen door de slider te verplaatsen.

Waarom je Privacy Badger nodig hebt

Privacy Badger gebruikt de door het EFF’s recent uitgebrachte Do Not Track (DNT) Policy, die feitelijk een overeenkomst is tussen web administrators en gebruikers om privé gegevens niet te tracken, te bewaren en te verdelen, tenzij de gebruiker er toestemming voor geeft. Je kan hier de gewone Engelse versie ervan lezen of hieronder de tabel overlopen.
graph-is-dnt-for-you

Besluit

Indien je je privacy op het Internet wat wil verbeteren, kan je gebruik maken van elk van deze drie add-ins. Mijn persoonlijke voorkeur gaat naar Privacy Badger, niet alleen omdat het uitgebracht is door de EFF, maar vooral omdat het een goede mix is tussen enerzijds Ghostery – waar je alles kan dichtgooien – en Adblock Plus – dat zich vooral richt tot advertenties.

5 (100%) 1 vote

Geef een reactie

%d bloggers liken dit: