Nieuwe privacyregels: bescherming tegen Amerikaans datagraaien

Laat jij je koelkast indexeren door Google?

Auteursrechtdebat: Zwitserland geeft goede voorbeeld

Zoals bekend verzamelde Google de afgelopen jaren ongevraagd de locaties van routers. Onlangs besloot Google om je de mogelijkheid te geven die verzameling te blokkeren via een opt out. Direct barstte een discussie over de wenselijkheid hiervan los. Die ging eigenlijk vooral over het indexeren van je router, maar missen we hierdoor niet een grotere uitdaging?

The Internet of Things

‘The Internet of Things’, een – af en toe misbruikte – term voor een relevant concept. Visionair en uitvinder Kevin Ashton stelt dat we apparaten in staat moeten stellen om zelf informatie te verzamelen zodat ze zelf “besef” hebben van de wereld om hen heen. Dat klinkt nog erg abstract. Daarom een filmpje.

Dat klinkt aantrekkelijk. Maar de keerzijde is dat een deel van deze data natuurlijk persoonlijk is. En dat is bijzonder relevant omdat het indexeren van de routergegevens door Google vast niet het einde is van Google’s indexeringsdrift. Google’s missie is: “to organize the world’s information and make it universally accessible and useful”. En waarom zou Google stoppen bij websites? Het is heel waarschijnlijk dat Google ook objecten in de fysieke omgeving gaat indexeren.

De vraag is vervolgens: mag Google die gegevens indexeren op basis van een opt-out of opt-in? Sommigen voelen zich er al ongemakkelijk bij dat Google geen opt-in systeem gebruikt voor de indexering van routers. Maar stel je voor dat Google de ‘Internet of Things’ in kaart gaat brengen. Mag Google dan automatisch alle sensoren in en rondom jouw huis indexeren en moet je een opt-out aanvragen voor je koelkast?

‘Alles mag worden geindexeerd, tenzij…’

De discussie in het parlement over het indexeren van routers is dus erg beperkt. Arjan Dasselaar noemt dit terecht: ‘schijnprivacy’. We moeten een fundamentelere discussie voeren over de wenselijkheid van het indexeren van objecten die deels voor privé-gebruik bedoeld zijn. Het uitgangspunt dat ‘alles mag worden geïndexeerd, tenzij…’ is niet altijd op zijn plaats. Maar innovatieve technologieën kunnen het leven vergemakkelijken en delen is niet per definitie slecht.

Dus: Is een opt-out systeem bruikbaar in een wereld waarin alles wordt geïndexeerd? Wat zijn de alternatieven waarmee jij privacy gebruiksvriendelijk kan beheren? Hoe beschermen we innovatie? We zijn benieuwd naar jullie oplossingen.

  1. Gerrit Jan Dreijer

    Ik ben niet zo’n voorstander van die verzamelwoede van Google. Maar een opt-out via de SSID vind ik een wel erg brutaal voorstel. Die SSID is bedoeld voor mij, om mijn router een naam te geven. Ik heb er nu de volledige bedrijfsnaam in zitten en dan past die opt-out er niet eens meer bij. Nou hoeft dat ook niet, van mij mogen ze. Maar moeten we straks op de gevel van ons huis ook een bord hangen als we niet meer willen dat streetview bij ons naar binnen fotografeerd?

  2. Randy

    Het zou te naïef zijn om te denken dat opt-out of opt-in ook bescherming biedt tegen indexeersystemen. Op het moment dat je iets publiekelijk toegankelijk online zet moet je weten dat het geïndexeerd zal worden. Daarmee is het online-plaatsen zelf al eigenlijk een soort van globale opt-in.
    Stal je je gegevens bij een gratis aanbieder dan moet je ook realiseren dat die gegevens nu of in de toekomst gebruikt kunnen worden. Daarbij moet je ook beseffen dat gegevens steeds beter aan elkaar gecorreleerd kunnen worden. Er kunnen dus dingen over jou bekend zijn bij de aanbieders die je zelf niet eens weet – met een zekere kansverdeling.

    Aangezien regels hier toch nauwelijks gaan helpen is het des te belangrijker dat dat besef goed erin geramd wordt.

    Maar niet alles is verloren. Ik hoop dat gedistribueerde systemen als Diaspora icm plugcomputers meer aandacht krijgen: je eigen privé-social-media-hub op je eigen miniservertje (plugcomputer) waarmee meer kunt dan twitter+facebook+dropbox bij elkaar. En je kunt er altijd letterlijk de stekker uittrekken als je het niet meer vertrouwt of wil.

  3. HoerenSloep

    Indexering moet per definitie op basis van de toestemming van de eigenaar van het te indexeren object zijn.
    Als ik mijn webiste wil laten indexeren door Google zodat deze hoog in een searchresult eindigt, moet ik er voor kiezen én betalen. Ditzelfde moet gelden voor het registreren en indexeren van mijn koelkast en een foto van mijn woonkamer. Het indexeren van objecten in het publieke domein is al discutabel, het private domein heet niet voor niks privaat.

  4. Ot van Daalen

    @Randy: je kan je uiteraard niet beschermen tegen indexering door iedereen, maar toch minstens tegen indexering door Google – want die zal zich wel moeten houden aan de regels. Ze houdt zich ook aan robots.txt – een vergelijking die Google zelf vaakt trekt, en naar mijn mening niet opgaat, want websites zijn per definitie publiek, terwijl dat van routers en andere objecten niet altijd gezegd kan worden…

  5. Maarten

    @ot, elke accesspoint geeft de optie om een SSID niet publiek uit te zenden, elke accesspoint geeft de optie om de naam aan te passen zodat het een nondescripte karakterreeks word. Unencrypted data in de openbare ruimte is _per defenitie_ openbaar. Het is een totaal zinloze bezigheid te debatteren over hoe het zou moeten zijn, dit is hoe het is. Een SSID is zo publiek als een website, mijn haarkleur en mijn al-dan-niet brildragendheid. Je niet kunnen beschermen tegen iedereen is net zoveel waard als je tegen niemand kunnen beschermen. Een linie opwerpen waar alleen kwaadwillenden voorbij kunnen is schijnveiligheid.
    Wellicht is het in dit licht beter om te zorgen dat er consequenties zijn voor bedrijven en overheden die schade berokkenen door datamining/dataleaks. Een opeisbare schadevergoeding met een minimum van 250,- bij het lekken van persoonsgegevens icm een meldplicht (op straffe van een monsterboete) lijkt mij nog steeds wel een doeltreffend middel. Dat laat organisaties wel 3 keer denken over welke data noodzakelijk is om op te slaan en daarna zullen ze een stuk zorgvuldiger omgaan met de opslag en beveiliging van die data.
    De strijd tegen datamining is verloren, er woed nog een achterhoedegevecht, maar dat is niet kansrijker dan de strijd tegen ‘illegaal downloaden’. Strijden voor regelgeving is goed, maar dat moet wel fundamenteel problemen oplossen, niet symptoombestrijden.
    Denk ik 🙂

  6. Paul Lagerwerf

    Helemaal eens met Randy en Maarten. Alles wat je niet geindexeerd wilt hebben moet achter je firewall.

  7. douwe

    als je Facebook of twitter met een andere applicatie wilt gebruiken dan vragen ze expliciet om toegang. Daarbij wordt ook tot op redelijke hoogte bekend gemaakt welke data door de applicatie gebruikt kan worden. Het lijkt mij een goed idee dat op de dag dat Google mijn apparaten wil indexeren ik met een soortgelijk keuze-scherm te maken krijg.

    [ Google want to acces your fridge and index it’s contents. > Allow or Deny? < ]

    En dat je dan ook een plek hebt met een duidelijk overzicht wat google geïndexeerd heeft en dat je op elk moment die toegang kan intrekken. Het wordt tijd dat bedrijven akkoord gaan met de Licence Agreements van consumenten ipv andersom.

  8. Fenneke

    Google is al lang bezig met het indexeren van een ‘internet of things’, bv Google Books en Google Art Project; al eerder georganiseerde informatie die Google zich toegeëigend en als gratis service aanbiedt. Dat zij dit ook met privacy gevoelige informatie doen verbaast me niets. Mobiele telefonie, emailverkeer en documenten via Google docs en Android oa… allemaal zaken die niet publiek toegankelijk zijn maar al lang in kaart gebracht worden door Google. En daar profiteren wij van. Zelfs in dusdanige mate dat we er zonder het te beseffen, afhankelijk van worden. Zie het genoemde statement inderdaad. Dit geldt ook voor al geïndexeerde informatie door derden, zoals een bibliotheek of museum. Of de toegang tot mijn router welke via mijn provider georganiseerd is. De vraag is daarmee niet zozeer wat de maatschappelijke waarde van privacy is binnen de gedistribueerde netwerkomgeving waarin wij leven. Want waarom zouden wij onze privacy anders vrijwillig prijsgeven aan de multinational die Google is onder de dekmantel van “service”?
    De achterliggende vraag hierbij is; als Google alle informatie wil indexeren voor iedereen, wat is dan (hun definitie van) informatie?
    Wat Google doet, is het indexeren en daarmee toe-eigenen van alles wat zij denken dat eventueel bruikbaar zou kunnen zijn voor een zo groot mogelijke groep afnemers. Een proactieve houding in de organisatie van het web is een fijn gegeven, maar in plaats van te anticiperen op de informatievraag, vraagt Google participatie bij het waarderen van informatie. Hierdoor leren wij Google wat wij relevant vinden. De definitie van informatie wordt hiermee zo breed dat alles wat eventueel relevant zou kunnen zijn, gefacilicteerd zou kunnen worden door Google, inclusief de inhoud van mijn koelkast…

  9. Steven

    Het punt is, voor zover ik kan zien dat je zodra je zelf het signaal uitzend deze data gebruikt kan worden. Volgens mij is dit de moderne versie van “rechtdoor tot je aan de rechterkant de blokker ziet en sla hier linksaf” De blokker is voor iedereen zichtbaar en wordt daardoor gebruikt als referentiepunt. Dit is volgens mij niet meer dan dat. Als je niet wil dat iedereen weet dat er een blokker zit, zet er dan geen bord neer of zend dan niet de hele dag beacons uit vanuit je Wifi accespoint.
    Kijk vooral eens naar hoe je dit duidelijk kan maken bij het publiek. Het grote verschil tussen de blokker en je ssid/wifimacadres is niet zozeer de data die er beschikbaar is maar het gemak waarmee dit te vinden is. De data is er al, deze wordt slechts omgezet in information.

  10. Matthijs van Dijk

    @Douwe: dat keuze-scherm lijkt me een goed idee, het is dan wel belangrijk dat er niet voorbij wordt gegaan aan bewustwording van de gebruiker. Ik merk bij mezelf en mensen in mijn omgeving dat er klakkeloos bij willekeurige apps op de smartphone op accept wordt geklikt voor het delen van locatie gegevens (de smartphone die overigens veel meer prijs geeft dan de eigenaar er vaak bewust van is..!). Zou een universeel keuze-systeem iets zijn? Belangrijk is dat de nadruk dan licht op bewustwording waar Facebook met haar accept/deny scherm al aardig richting mee maakt. Valkuil is dan dat we dingen te ingewikkeld maken voor de gebruiker en dit dus juist een tegengesteld effect krijgt en tot achteloosheid leidt waar de aanbieders vervolgens weer misbruik van kunnen maken.
    @Steven, wellicht dat simpele metaforen zoals jij deze gebruikt zelfs aan bewustwording kunnen bijdragen in een dergelijk systeem..?

    Wel denk ik dat als het motto wordt “zelfs mijn grootouders moeten het begrijpen”, we innovatie in de weg zullen staan en we hier onmogelijk uit zullen komen. Het zal daarom van twee kanten moeten komen en dus JUIST vanuit de corporaties, met niet te zuinige maatregelen als monsterboetes zoals Maarten pleit. Daarmee moeten de corporaties een duidelijk boodschap krijgen dat zij ook hun verantwoordelijkheid hebben in de ‘opvoeding’ van de gebruiker in een wereld waarin ICT’s steeds meer alomtegenwoordig zijn…

  11. HoerenSloep

    @Fenneke: “Hierdoor leren wij Google wat wij relevant vinden.” Vind je dat niet een ietwat naieve insteek? Denk je dat Google wil weten wat jij wilt weten? De info die Google (of FaceBook o.i.d.) verzamelt, wordt niet verzameld om jou er een plezier mee te doen, maar om te verkopen aan bedrijven die er hun voordeel mee kunnen doen, niet het jouwe.

    @Matthijs: “Daarmee moeten de corporaties een duidelijk boodschap krijgen dat zij ook hun verantwoordelijkheid hebben in de ‘opvoeding’ van de gebruiker in een wereld waarin ICT’s steeds meer alomtegenwoordig zijn…” Corporatisme FTW… bizar dat dit soort gedachten steeds meer gemeengoed wordt. Iedereen mag zich met de “opvoeding” bemoeien, zolang je het maar niet zelf hoeft te doen.

  12. Matthijs van Dijk

    @HoerenSloep en @Fenneke: kan me zeker vinden in het argument van HoerenSloep, Eli Pariser vertelt hier meer over… http://www.bol.com/nl/p/engelse-boeken/the-filter-bubble/1001004010959280/index.html

    @HoerenSloep: ik denk dat dit soort gedachten onvermijdelijk zijn in een tijd waarin de online diensten van grote organisaties steeds meer (vaak zonder dat we het door hebben) verweven zijn in ons leven. Naar mijn mening gebeurt dit vaak onbewust door de stofwolk aan hype die er omheen wordt gecreëerd. Een wereld waarin elk individu alle mogelijke keuzes die zich aanbieden in het dagelijks leven analyseert op hun betrouwbaarheid bestaat niet. Hoe is het dan nog mogelijk om jezelf dagelijks van voedsel te voorzien zonder dat je het zelf verbouwt?

  13. HoerenSloep

    @Matthijs: Het verbouwen van mijn eigen groente of het slachten van een konijn onder de carport is het andere uiterste, maar een gezond wantrouwen naar multinationals is nog nooit iemand slechter van geworden. Daarnaast kan een stukje zelfreflectie in deze tijd geen kwaad, zeker als het gaat over controle over je eigen leven. Mensen mogen best wat meer doorwrochte keuzes maken.

  14. Fenneke

    De commerciele intentie van Google lijkt me eerder een gegeven dan een veronderstelling. Als het product gratis is, is de klant meestal het product. Kennelijk vinden wij dit prima of zijn te naief om dit te doorzien.

  15. Etienne

    BIj een opt-in principe zou de opkomst te gering zijn voor Google. Er zouden amper mensen zich aanmelden, waardoor het idee niet uitvoerbaar is.
    De vraag die ik me hierbij altijd afvraag is de volgende: wat zou het, dat Google alles indexeert?

  16. HoerenSloep

    @Etienne: “Er zouden amper mensen zich aanmelden” Daarmee is het gebrek aan het nut bewezen, lijkt mij.
    “wat zou het, dat Google alles indexeert?” U bent hier voor het eerst? Zie: http://www.privacymatters.nl/

  17. Ernstig

    Ik heb geprobeerd mijn router te verwijderen uit hun database maar op hun website is hier niets te vinden; ik vind ook zo snel niet op:router verwijderen +Google.

  18. Hawick

    Google zou met haar huidige activiteiten binnen heel Europa moeten worden aangemerkt als een criminele organisatie. De massale en systematische schendingen van privacy-wetgeving en het feit dat het in heel Europa om misdrijven gaat maakt dit mogelijk. Maar hoe creeren we de politieke wil?
    Overigens: het gaat echt niet specifiek om Google, maar om de krankzinnig rotte manier waarop men op internet in weerwil van wetten met privacy om kan gaan.
    De bestuurders die onze wetten selectief niet handhaven zijn minstens zo erg.

  19. Marco

    Wat is het probleem? Ik vind het juist reuze handig wat (o.a.) Google heeft gedaan. Streetview is echt enorm gaaf en locatie services op basis van SSID’s ook. Ik heb absoluut niet het idee dat mijn privacy daarmee in het geding is. Wat dat betreft vind ik Facebook een veel grotere bedreiging.

  20. Matthijs van Dijk

    @Hawick: Wellicht dat dit uitgelekte concept van EU privacyregels een beweging naar een betere richting is? http://tweakers.net/nieuws/78621/europa-komt-met-scherpe-privacyregels.html. “Als de maatregelen uit het uitgelekte concept van de nieuwe privacyregels definitief blijken te zijn, krijgen consumenten fors meer rechten. Zo krijgen ze dan het ‘recht’ om vergeten te worden, wat betekent dat bedrijven gegevens van consumenten moeten verwijderen wanneer die daarom vragen. Die maatregel gaat ver: bedrijven moeten er dan voor zorgen dat die informatie van het hele internet wordt verwijderd, wat bijna onmogelijk is in sommige gevallen, bijvoorbeeld wanneer derden informatie ergens anders hebben ge-upload.”

    Dit kan een moment van grote schoonmaak worden waarbij alle organisaties hun privacy en compliancy handhaving op orde moeten maken en ten alle tijden strak moeten beheren. Dat zou uiteraard een immense klus worden maar lijkt onvermijdelijk om de balans te vinden tussen bijvoorbeeld privacy en innovatie. De politieke wil lijkt dus te ontstaan obv dit uitgelekte concept…

  21. Peter

    Waarom heeft Google niet vooraf, in alle openbaarheid, laten weten dat met het schieten van beelden voor Google Maps Street View ook de lokatie en en andere gegevens van routers, modems e.a. worden opgeslagen? Omdat het bedrijf wist dat er stront aan de knikker zou komen, en al dat gezeur over privacy maar vervelend vindt.

    Google is ernstig voor de vrijheid van informatie, tot het moment dat zijn bedrijfsmodel in de knel komt (China, videoclips op YouTube undsoweiter).

    Arjan Dasselaar voert schijnargumenten aan in zijn column: omdat de omroepsites gegevens lekt moet de burger en het parlement maar niet zeuren over stofzuiger van Google? Vreemd. Dat is zoiets als een fietsendiefstal goedpraten omdat er ook bankroven gebeuren? BOF zou er goed aan doen om zijn medestanders met iets meer zorg te kiezen.

  22. John

    Ik onderscheid twee manieren waarop Google informatie verzamelt:
    – Indexeren: Google indexeert publieke informatie door actief naar informatie te gaan zoeken
    – Signalen: gebruikers van Google diensten geven informatie direct of indirect aan Google
    .
    Publieke informatie is… publiek. Zoals Maarten hierboven al schrijft. Als we niet willen dat Google deze informatie indexeert moeten we deze niet publiek maken. Als je niet wil dat jouw koelkast wordt geindexeerd zorg je ervoor dat deze achter een firewall zit, en dat de koelkast (indien draadloos verbonden) encryptie gebruikt voor communicatie. Hiervoor zijn genoeg technische oplossingen: wrijwel iedere draadloze verbinding is tegenwoordig al versleuteld.
    .
    Aan de andere kant is het voor gebruikers van Google diensten veel minder transparant welke informatie wordt verzameld. Zelfs als je ervoor kiest om geen gebruiker van Google te zijn, ben je het nog (Analytics). Ik maak me hier meer zorgen om.

Laat een antwoord achter aan Maarten Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.