Dit artikel verscheen eerder in CHIP 09-2010, te bestellen via www.chip.nl. Volg CHIP op Twitter.
Op The Pirate Bay kun je tegenwoordig niet alleen films, muziek en software van soms dubieuze kwaliteit downloaden, maar ook 2,8 GB aan gebruikersgegevens van Facebook. Het zijn de gegevens van Facebook-leden die in de privacy-opties van Facebook niet hebben ingesteld dat hun gegevens inzichtbaar voor zoekmachines moeten blijven. De gedownloade databestanden bevatten profielgegevens, waaronder voor- en achternamen. Via de URL’s in de lijsten kunnen de bijbehorende profielpagina’s van de leden worden geopend. Vervolgens kunnen ook de profielen van vrienden worden bekeken. Dit terwijl een deel van die vrienden juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden. Facebook meent dat er niet veel aan de hand is: de ‘gelekte’ data is ook met een zoekmachine te vinden. Er komt dus geen informatie aan het licht die voorheen verborgen was. Toch voelt het niet goed dat er iemand van een goedaardig beveiligingsbedrijf in is geslaagd om de database van Facebook met zo’n honderd miljoen accounts in één keer te downloaden. Als er straks iemand écht gevoelige data wil hebben, wie zegt mij dat die daar dan niet wat extra moeite voor doet – en erin slaagt?
Facebook is geen uitzondering in het opslaan van onze persoonlijke gegevens. Google, Apple, Microsoft, Yahoo: het lijkt alsof alle internetbedrijven bezig zijn met het inzamelen van gebruikersgegevens. Zo kan Apple elke verkochte iPhone via de ingebouwde GPS-module traceren. Weliswaar anonimiseert het bedrijf deze gegevens alvorens deze te gebruiken voor zijn iAds, maar wat als een ander bedrijf straks besluit dat niet meer te doen? Gelokaliseerde en gepersonaliseerde advertenties zijn misschien handig, maar het blijft opdringerige reclame.
Moeten we dit soort praktijken normaal vinden en accepteren? Wij vertrouwen websites en bedrijven onze gegevens toe en in ruil daarvoor krijgen we ‘relevante’ reclame én moeten we maar hopen dat onze persoonlijke gegevens niet worden gestolen en misbruikt. Dat is niet de beste deal die ik ooit met een bedrijf heb gesloten. Probleem is ook dat het steeds normaler wordt om overal je gegevens achter te laten. Op veel sites en forums kun je pas reageren als je een account hebt. Sommige websites mag je zelfs pas bekijken als je bent ingelogd. Dat is dan weer een extra instantie die je gegevens heeft, terwijl ze die feitelijk niet nodig hebben. Op sommige websites is inloggen heel handig – zo vind ik het heel fijn dat ik de enige ben die bij mijn bankrekening kan als ik ga internetbankieren, maar op andere websites vind ik het echt niet nodig om mijn (echte) gegevens in te vullen.
Vul dus de volgende keer als je je ergens registreert alleen de verplichte velden in. Als je wordt verplicht om een adres in te vullen, maar niet inziet waarom dat nodig is, vul dan een nepadres in. Gebruik daarnaast niet je eigen e-mailadres, maar gebruik een speciaal aangemaakt spamadres om te voorkomen dat je tot in lengte der dagen nieuwsbrieven ontvangt. Bedrijven willen je gegevens graag hebben, maar dat betekent niet dat jij die klakkeloos hoeft af te geven. Persoonlijke gegevens mogen dan veel waard zijn voor bedrijven – voor jou zijn ze nog veel meer waard.
