Digitale schaduw: poppetje van nullen en enen?

Foto: copyright ok. Gecheckt 18-10-2022
,

Het idee dat onze gegevens worden opgeslagen en gedeeld is al jarenlang een hot topic in Nederland. Onder ICT’ers en digitale burgerrechtenactivisten is de term ‘digitale schaduw’ al langer bekend. Maar ‘gewone burgers’ zoals ik snappen er vaak de ballen van. Hoe bedoel je een digitale identiteit? Is dat een soort poppetje gemaakt van en nullen en enen? Wat betekent het voor mij? En wat kan ik er zelf aan doen, vraagt Mariette Hummel zich af.

In juni 2011 begon ik met het DigiMe-project. Met dit onderzoek – gecrowdfund via Nieuwspost.nl – wil ik meer inzicht krijgen in mijn digitale schaduw. De term ‘digitale schaduw’ zal ongetwijfeld bekend zijn onder de Sargassolezers, dankzij hoofdredacteur Dimitri Tokmetzis en zijn nieuwe boek. Toen ik mijn project op Nieuwspost zette was het debat omtrent het Elektronisch Patiënten Dossier nog in volle gang, ook was er net een wetsvoorstel voor een landelijke DNA-bank afgewezen. Mijn Facebook newsfeed stond op dat moment vol met discussies over onze privacy en hoe we deze langzaam aan het verliezen zijn. Maar zoals Dimitri al vaak schreef: dit debat over privacy is eigenlijk achterhaald. Onze gegevens zijn namelijk al overal opgeslagen. Ze worden doorverkocht aan bedrijven of gekoppeld door overheden.

Mijn zoektocht begon met het meest voor de hand liggende: ik googelde mijzelf. En ik schrok me kapot: op mijn scherm verscheen een kaartje, met een virtuele punaise op mijn huis gericht – op de meter nauwkeurig. Naast het kaartje stonden mijn mobiele telefoonnummer en mijn privéadres. Het klopte als een bus. Deze informatie was via de website van TomTom op internet gekomen. Maar ik had geen TomTom; sterker nog: ik had geen auto en zelfs geen rijbewijs. Ik mailde ex-rechercheur Wilfred van Roij van het digitaal opsporingsbedrijf Com-Connect en vroeg hem hoe die gegevens bij TomTom waren gekomen. “Kamer van Koophandel”, schreef hij. Verrek, dacht ik, als freelance journalist sta ik inderdaad ingeschreven bij de KvK. Deze verkoopt je adresgegevens en telefoonnummer dus door, tenzij je nadrukkelijk aangeeft dat je dat niet wilt. Toen ik mij in 2010 bij de KvK inschreef, is mij dat niet verteld. Het bleek vervolgens een hels karwei om mijn privégegevens weer privé te krijgen. TomTom heeft mijn adres uit het systeem gehaald maar in no time had een volgend bedrijf mijn adres en mobiele nummer weer gepubliceerd.

Verder vond ik via Google overigens geen opzienbarende informatie over mezelf. Volgens professioneel personen- en archievenzoeker Eric Hennekam is dat niet gek: “In Google verschijnt volgens sommige onderzoeken circa dertig procent van de gegevens die beschikbaar zijn op internet. Dat wil zeggen dat je circa zeventig procent niet direct via Google kunt vinden en daar zit vaak de mooiste informatie in.” Ik werd natuurlijk erg nieuwsgierig en vroeg Eric wat hij zoal van mij kon vinden. Binnen twee tellen wist hij hoe mijn ouders, grootouders en zusje heten. Hij wist ook dat ik ooit in de buurt van de Dom woonde, en in de bijlage van zijn mail zat mijn opa’s rouwadvertentie uit 1992. Even voor de duidelijkheid: ik had hem niet meer informatie gegeven dan alleen mijn naam en geboortedatum.

Ik vroeg Eric om mij enkele van zijn zoektechnieken te leren. Het achterhalen van de digitale voetsporen was de afgelopen maanden namelijk lastig gebleken. Als je niet zo tech-savvy bent, is het vinden van je ‘digitale schaduw’ zelfs frustrerend: je wéét dat er data over jou wordt opgeslagen door bedrijven en door de overheid maar het is te ingewikkeld om dit zelf te achterhalen. Dit omdat deze informatie erg gefragmenteerd is en in verschillende databanken ligt opgeslagen. En dat maakt het juist ook weer zo eng voor de ‘gewone’ burger: het is écht een schaduw

Ik had al tientallen bedrijven en instanties een verzoek om inzage gestuurd, via de Privacy Inzage Machine. Ik heb hier de afgelopen maanden slechts twee reacties op gekregen: van KPN en van de OHRA (mijn verzekering). Dat is toch merkwaardig, aangezien deze bedrijven en instanties wettelijk verplicht zijn om inzage te geven. Ik heb hierover contact opgenomen met de makers van de PIM, Bits Of Freedom. Woordvoerder Daphne van der Kroft vertelde mij dat dit een veelvoorkomend probleem is. Hoewel de ervaringen wisselend zijn, heeft ze toch van veel mensen gehoord dat een reactie uitblijft. Daphne vermoedt dat bedrijven en instanties nog niet goed weten wat ze met een verzoek tot inzage aan moeten. “We hebben begrepen dat het vaak intern al misgaat en dat zo’n verzoek uiteindelijk gewoon verdwijnt binnen een bedrijf.”

Van Facebook kreeg ik vorige week toch een reactie: een link naar een pagina van mijn profiel (account settings). Onderaan de pagina kon ik op de optie ‘download a copy of data’ klikken. Dat heb ik gedaan en ik kreeg binnen een paar uur een mail met een bestand van 24 MB waarin al mijn privéberichten, statusupdates, vrienden en foto’s – vanaf mijn eerste dag op Facebook tot dat moment – te vinden waren. Dat houdt in dat het bedrijf al mijn activiteit op hun sociale netwerksite (continue) opslaat. Ik vermoedde zelf dat het eigenlijk nog wel om meer informatie gaat dan die 24 MB. Zoekexpert Eric Hennekam bevestigde dit. Hij wees me erop dat alleen al een foto die ik op Facebook zet allerlei verborgen informatie bezit: wanneer de foto genomen is, met wat voor camera, en – indien gemaakt met een smartphone – ook waar de foto genomen is. Deze informatie wordt Metadata genoemd en is met gratis te downloaden software door iedereen te ‘analyseren’.

Eric vertelde me dat er met social media sowieso ontzettend veel te achterhalen is over iemand. Niet alleen via jouw eigen account(s) maar ook die van je vrienden. Toen ik opperde om maar gewoon helemaal offline te gaan – “weg met al die social media en foto’s online” – moest hij lachen. “Hoe denk je dat ik wist dat je bij de Dom woonde? Via een vriendinnetje van jou die op Four Square zit.”

Ai.

“Maar wat nou als ik mijn laptop de deur uit doe en al mijn vriendschappen verbreek?” Eric: “Dan is jouw levenslijn – van geboorte tot nu – alsnog vastgelegd in verschillende databanken en archieven. En informatie die ooit op internet stond is nooit helemaal weg.” Die levenslijn is in feite de digitale schaduw. En stukje bij beetje, met behulp van de archievenzoeker van Eric, begint mijn digitale schaduw tevoorschijn te komen.

Het is een lang en ingewikkeld proces. Door het te beschrijven hoop ik er wel voor te zorgen dat het principe van de digitale schaduw voor mijn lezers duidelijker wordt. Zolang die schaduw schimmig en ontastbaar blijft, zullen veel mensen het er namelijk maar bij laten zitten. En ondertussen wordt steeds meer data opgeslagen, doorverkocht en aan elkaar gekoppeld. Het is daarom juist belangrijk dat wij als burgers meer inzicht krijgen in wat er gebeurt met onze data. In de woorden van Sir Francis Bacon: ‘Knowledge is power’, en ik hoop daar met mijn persoonlijke zoektocht aan bij te dragen.

Reacties (13)

#1 Henrik

nou, ongeveer zoals in ons voorland:

http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1

Sitting in a restaurant not far from NSA headquarters, the place where he spent nearly 40 years of his life, Binney held his thumb and forefinger close together. “We are, like, that far from a turnkey totalitarian state,” he says.

  • Volgende discussie
#2 HansR

Ik heb weer een nieuw woord geleerd : gecrowdfund.

Ik voel me oud en niet vanwege de digitale schaduw. Opvallend is, dat ik die schaduw gevormd heb zien worden, heb zien groeien. Maar nooit heb ik me gerealiseerd dat mensen onder een bepaalde leeftijd – welke? – zich die schaduw niet realiseren en moeten leren dat die bestaat en hoe je er mee om gaat.

Een website “Digitale Schaduw” waar je je identiteit ingeeft en je schaduw in een bestandje toegestuurd krijgt. Lijkt me wel wat. Is daar geen geld mee te verdienen ? Of is zo’n site een contradictio in terminis?

  • Volgende discussie
  • Vorige discussie
#3 Kok

Ik krijg vaak, zo niet altijd, een beetje de slappe lach die maar niet op wil houden als iemand kritisch gaat zijn over privacy, maar het dan wel vanzelfsprekend vindt -en terloops vermeld wordt- dat men een Facebookaccount heeft. Volgens mij heb je het dan niet echt begrepen. Die digitale schaduw vorm je voor een aanzienlijk deel toch echt helemaal zelf. Bezwaar hebben als overheden informatie over je hebben, maar wel zonder probleem zelf allerlei informatie verstrekken aan commerciële bedrijven. Niet bepaald consequent en nogal naïef.

  • Volgende discussie
  • Vorige discussie
#4 Mariette

@Kok Ik ben niet kritisch, maar onderzoekend. Ik wéét dat er gegevens over mij worden opgeslagen maar ik wil weten waar en hoeveel. Ik ben mij zeker bewust van de gevolgen van het hebben van een Facebookaccount en kies daar ook bewust voor. Ik ben geen activist op privacygebied maar een journalist die het concept ‘digitale schaduw’ onderzoekt.

  • Volgende discussie
  • Vorige discussie
#4.1 HansR - Reactie op #4

Kun je onderzoekend zijn zonder kritisch te zijn?
Kritisch is niet alleen maar kritiek hebbend.

#4.2 Mariette - Reactie op #4.1

Je hebt gelijk, Hans. Goed punt. Ik bedoelde inderdaad dat ik er wel met kritische blik naar kijk maar mijn uitgangspunt is niet dat ik negatief ben over de digitale schaduw.

#5 TH

Van enkele dingen zie ik toch het probleem niet in. Als je in de telefoongids kijkt op achternaam kan je ook zien waar iedereen woont, inclusief telefoonnummer. Even met google zoeken op mijn naam en er kwam een stamboomsite tevoorschijn waar ik in bleek te staan.
So what?
Welke echt gevaarlijke informatie is er voor derden te vinden?
Dat de Kvk gegevens doorverkoopt wat niet vermeld wordt is dan wel heel frappant, zo niet voer voor kamervragen.

  • Volgende discussie
  • Vorige discussie
#6 frank

Goed stuk. Ik hoop dat we hier in de toekomst nog meer zullen kunnen lezen van de auteur.

  • Volgende discussie
  • Vorige discussie
#7 Sjiek

De digitale schaduw is een afgeleide. Wat in het geding is, is het recht op anonimiteit. Niemand hoeft mee te kijken bij wat je doet en laat. Niemand hoeft dat vast te leggen. Er is geen wezenlijk verschil tussen een camera en microfoon in je huis en het vastleggen van wat je op internet doet en zegt.

De Liddl bouwt huizen waar mensen gratis kunnen wonen mits ze er voor tekenen dat ze continu worden afgeluisterd en dat ze hun inkopen bij de Liddl doen. Zoiets.

  • Volgende discussie
  • Vorige discussie
#8 Kumran Daromia

Wie niets te verbergen heeft, heeft niets te vrezen.

  • Volgende discussie
  • Vorige discussie
#8.1 about: - Reactie op #8
#9 Sil

Een privacy Godwin is pas compleet met Jacob Lentz

  • Volgende discussie
  • Vorige discussie
#10 looxcie

Ik ben al sinds 1992 “on line” via CompuServe en was later een van de eersten die een AOL account had (woonde toen in de VS). Ik heb consequent nooit persoonlijke info via het web weggegeven. Doe niet mee aan sites als Linkdin of Facebook. Overal altijd de optie aangevinkt, dat je info niet doorverkoopt. Als ik daarom nu – na 20 jaar – mijn naam Google, kom ik mijzelf niet tegen (alleen naamgenoten), mijn adres komt niet op, mijn telefoon nr. ook niet. Zelfs op de telefoonboek sites ben ik niet te vinden (dit was overigens niet bewust). Dus het is mogelijk om je “digitale schaduw” zo klein mogelijk te houden. Hoe meer je op het ‘net je zelf zit te verkopen hoe groter die schaduw blijkbaar wordt.
PS. ik maak ook regelmatig gebruik van proxy sites, als ik vermoed dat er gevist gaat worden: een goeie is http://hidemyass.com/

  • Volgende discussie
  • Vorige discussie