Indignatie redactie 
Surveillance-economie
Wat beschermen privacybeschermende technologieën eigenlijk vooral? De privacy van gebruikers of toch liever businessmodellen? Een oproep van onze columnist om er eens goed naar te kijken.
Het is ons doel om te overwegen of de bestaande wet een beginsel biedt waarop terecht een beroep kan worden gedaan om de privacy van het individu te beschermen; en, zo ja, wat de aard en omvang van deze bescherming is.
Onderzoeken of en hoe er in de huidige wetgeving een principe bestaat om de individuele privacy te beschermen – de hedendaagse degitisering definieert het doel ervan een beetje zoals het juridische essay van Samuel D. Warren II en Louis Brandeis – ‘Het recht op privacy’. Misschien niet zo diepgaand juridisch en theoretisch als toen, maar het gaat op dit moment nog steeds diep tot de kern van de kwestie van privacy.
‘The Right to Privacy’ was een behoorlijk invloedrijk essay uit 1890 waarin het recht op privacy werd onderzocht. In deze column komen we op het idee terug. Maar laten we eerst eens kijken naar de vraag hoe privacy er vandaag de dag uitziet en waarom het misschien tijd is om duidelijk te maken wie deze eigenlijk moet beschermen en hoe ver deze moet gaan.
Een liefdesdriehoek
Allereerst: vandaag gaat het over privacy. Dit is niet noodzakelijkerwijs hetzelfde als gegevensbescherming en niet hetzelfde als informatiebeveiliging, maar het wordt vaak in dezelfde pot gegooid. Voor het doel van deze column is het echter belangrijk om ze redelijk netjes te scheiden, ook al is het met de huidige digitale systemen niet altijd mogelijk om ze volledig te scheiden. Omdat bij goed gemaakte systemen vaak alle drie de disciplines betrokken moeten zijn.
Er zijn klassieke definities van de disciplines: Gegevensbescherming is de meer juridische bescherming van burgers tegen aantasting van hun privacy door ongeoorloofde verzameling, opslag en distributie van gegevens die hen persoonlijk aangaan – Oxford Dictionary. Volgens Wikipedia is informatiebeveiliging een toestand van technische of niet-technische systemen voor informatieverwerking, opslag en opslag, die bedoeld is om de beschermingsdoelstellingen van vertrouwelijkheid, beschikbaarheid en integriteit te waarborgen.
En privacy? Vertaald uit de Engelse Wikipedia : het vermogen van een individu of groep om zichzelf of informatie over zichzelf af te scheiden en zich daardoor selectief uit te drukken.
Of anders gezegd en vertaald naar de digitale wereld: meer privacy en de gebruikte technieken zorgen ervoor dat er minder informatie hoeft te worden beveiligd en dat er minder gegevensbeschermingsrechten in gevaar kunnen komen. Eigenlijk.
Op zichzelf is privacy in digitale systemen een goede zaak. Systemen die zo weinig informatie vrijgeven dat er geen mensen in gevaar komen en hun privacyrechten in gevaar kunnen komen. Geweldig eigenlijk. Geen complexe IT-beveiligingsmaatregelen, want er hoeft niet zoveel te worden beschermd.
Maar zo eenvoudig is dat niet als we nader kijken naar de doeleinden waarvoor privacy vandaag de dag nog gebruikt kan worden.
Fox, jij hebt de gegevens gestolen
Half juli trok de Mozilla Firefox-browser, die verder populair is vanwege zijn goede privacy-eigenschappen, onaangename aandacht . De kleine internetvos verzamelde heimelijk, stil maar privacybewust gegevens voor advertentieaanbieders. Het principe: de gegevens van individuele gebruikers – of beter gezegd browsers – mogen niet openbaar worden gemaakt. In plaats daarvan zijn er samengevatte gegevens, die niet bedoeld zijn om iets over individuele gebruikers te onthullen. Er is veel dat opmerkelijk is, vooral voor een browser die er voorheen trots op was bijzonder privacybeschermend te zijn.
Vanuit een privacyperspectief is de “gegevensbeschermingsvriendelijke advertentiemeting” van Firefox een helaas roemloos voorbeeld van hoe vertekende privacybeschermende technieken tegenwoordig tegen mensen kunnen worden gebruikt. Dit wordt op drie plaatsen duidelijk in het interview bij Heise : De functie werd bewust geïmplementeerd als een opt-out – anders zou dit volgens Mozilla de prototypetests hebben belemmerd. De functie is alleen nuttig bij massadata en zou anders “het belangrijke standaardisatiewerk onvoldoende ondersteunen”. Uiteindelijk is de functie juist goed voor de privacy, omdat deze een sterke privacybescherming biedt wanneer deze actief is. Al met al klinkt dat als het minste kwaad.
Alles oké dan? Helemaal niet. Uiteindelijk leidde Mozilla’s geheime activering van met name het volgen van advertenties tot de ondermijning van een van de kernvereisten van veel privacy-inspanningen: het vermogen om selectief en zelfbepaald bepaalde gevoelige informatie achter te houden. Zelfs als het vriendelijker lijkt om technieken als het Distributed Aggregation Protocol te gebruiken om de informatie van mensen alleen in grotere groepen samen te vatten en dit vervolgens te gebruiken om reclamemaatregelen te coördineren in plaats van ze individueel te analyseren, kan dit uiteindelijk tegen mensen worden gebruikt.
Uiteindelijk blijft ook hier een inherent conflict bestaan: zelfs met privacybehoudende technieken willen adverteerders op termijn steeds meer details en mogelijk groepen met specifiekere profielcombinaties. Het garanderen van de privacy wordt echter minder waarschijnlijk naarmate dergelijke informatie nauwkeuriger en gekoppelder wordt. Bij deze evenwichtsoefening wordt echter meestal in het voordeel van het bedrijf beslist – tegen de individuele privacy in.
Onderzoek naar Xandr of recenter naar de Databroker Files zou ons inmiddels moeten hebben geleerd dat elke technische mogelijkheid, hoe klein ook, om mensen rechtstreeks te targeten voor reclamedoeleinden, kwaadwillig kan en zal worden gebruikt, ongeacht de gevaren.
De enorme hoeveelheid informatie, groepen en categorieën die de reclame-industrie via gerichte targeting zal gebruiken, kan slechts in beperkte mate worden ingeperkt met behulp van privacybeschermende technieken. Het bestaan van categorieën zoals abortussen of depressies, categorieën gebaseerd op religieuze overtuiging of seksuele identiteit of geaardheid zijn inherent gericht tegen de behoefte aan privacy van de getroffen mensen. Vooral als het zonder kennis op de achtergrond gebeurt en het voor de getroffenen steeds weer een nieuwe poging wordt om zich ertegen te verdedigen.
Privacybeschermende technologieën worden – ondanks hun goede bedoelingen – een voorloper van een iets minder slechte, maar nog steeds slechte, digitale wereld. Een digitale wereld waartegen je misschien nog minder argumenten hebt om je te verdedigen, omdat die veilig en anoniem is.
Koekjes overal
Mozilla is eigenlijk een van de bedrijven die in ieder geval bepaalde beloften probeert na te komen. Cookies van derden, die bijvoorbeeld alleen worden gebruikt door advertentieaanbieders of trackingproviders, kunnen in Firefox in ieder geval relatief eenvoudig worden geblokkeerd . Cross-site tracking cookies worden standaard geblokkeerd.
Anders is de situatie voor bedrijven als Google, die vanuit privacyperspectief een dubbelspel spelen. Aan de ene kant wil je met Google Chrome een bijzonder privacybeschermende en veilige browser hebben, maar aan de andere kant is het slecht voor je eigen advertentieactiviteiten. Volgens zijn eigen verklaring is Chrome een browser “een stuk veiliger” en een browser met “meer gegevensbescherming met individueel aanpasbare instellingen”.
Maar de realiteit vanuit het perspectief van individuele privacy is anders: Google’s Privacy Sandbox, die eigenlijk bedoeld was om de individuele privacy van gebruikers beter te beschermen, maakt zelf gebruik van donkere patronen , oftewel manipulatief ontwerp, voor toestemming. Google zelf zit dus op een functie die door Google wordt gecontroleerd en als privacyvriendelijk op de markt wordt gebracht, maar die op dubieuze wijze wordt geïmplementeerd.
Uiteindelijk is dit niet relevant: cookies van derden zullen nog steeds bestaan in Google Chrome, ze zullen nog steeds niet standaard worden geblokkeerd . De enige privacy-sandbox zal er waarschijnlijk niet komen, cookies van derden zullen blijven bestaan. De verandering heeft een grote “invloed op uitgevers, adverteerders en iedereen die in de reclamebranche werkt”.
Organisaties als het W3C, waarvan kan worden gezegd dat ze kennis hebben van het World Wide Web, zijn nog steeds helder in hun standpunt over cookies van derden. Deze moeten gewoon verdwijnen .
Een bedrijf waar hard werken en onbeschaamdheid centraal staan
Roddel is niet langer de bron van de ijdele en kwaadaardige mensen, maar is een vak geworden dat zowel met ijver als onbeschaamdheid wordt uitgeoefend.
Al in 1890 klaagde ‘The Right to Privacy’ erover dat de uitwisseling van roddels iets was geworden dat als een vak met ijver en onbeschaamdheid werd beoefend. De details daarvan zouden in de columns van de dagbladen worden verspreid. Destijds was het nog traag, niet erg geïndividualiseerd en was er nog steeds papier nodig.
In 2024 is er weinig veranderd in het basisprobleem. Ondanks geavanceerde technologie, ondanks zwaarbevochten grondrechten op het gebied van gegevensbescherming en ondanks zogenaamd veilige informatietechnologie, zijn het niet langer de roddelrubrieken van dagbladen die roddels exploiteren. De meest intieme details worden nu uitgebuit door een reclame-industrie in dienst van het kapitaal. Met ijver en onbeschaamdheid.
Mensen die pleiten voor privacy en technologieën die bedoeld zijn om de individuele privacy van mensen te beschermen, moeten heel goed nadenken of zij daarbij betrokken willen worden. Technologieën die de privacy beschermen kunnen op zichzelf goed zijn, maar ze moeten altijd de mensen dienen wier privacy ze geacht worden individueel te beschermen. Technologieën die de privacy beschermen mogen niet schaamteloos uitsluitend worden gebruikt om de belangen van bedrijven en uiteindelijk het kapitalisme te beschermen. Anders is het allemaal alleen maar: privacybehoudend kapitalisme.
